PT-2026-57814 · Gawk · Gawk

Marcin Wyczechowski

+1

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-40469

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas gawk versões 5.4.0 e anteriores (compilações de 32 bits)
Descrição Um estouro de inteiro (integer overflow) existe na rotina do sub() dentro do arquivo builtin.c. Esta falha permite a sobrescrita de metadados e objetos do heap, o que pode levar ao travamento do programa. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-40469

Produtos afetados

Gawk