PT-2026-57813 · Gnu · Gawk
Marcin Wyczechowski
+1
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-40468
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
gawk versões 5.4.0 e anteriores
Description
Ocorre um estouro de inteiro (integer overflow) no arquivo
builtin.c. Este problema pode resultar no esgotamento da memória no sistema operacional hospedeiro e permitir a sobrescrita de metadados e objetos do heap com bytes controlados por um invasor. Um estouro de inteiro é uma condição em que uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits.Recommendations
Atualize o gawk para uma versão posterior à 5.4.0.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gawk