PT-2026-57815 · Gnu · Gawk

Marcin Wyczechowski

+1

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-40553

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas gawk versões 5.4.0 e anteriores
Description Um estouro de buffer ocorre na rotina ftype() dentro do arquivo extension/readdir.c. Esta falha pode causar a interrupção do programa e potencialmente permitir a execução de código arbitrário.
Recommendations Atualize o gawk para uma versão posterior à 5.4.0. Como medida de mitigação temporária, restrinja o uso da rotina ftype() em extension/readdir.c até que a atualização seja aplicada.

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-40553

Produtos afetados

Gawk