PT-2026-57814 · Gawk · Gawk
Marcin Wyczechowski
+1
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-40469
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
gawk versões 5.4.0 e anteriores (compilações de 32 bits)
Descrição
Um estouro de inteiro (integer overflow) existe na rotina
do sub() dentro do arquivo builtin.c. Esta falha permite a sobrescrita de metadados e objetos do heap, o que pode levar ao travamento do programa. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gawk