PT-2026-60312 · Busybox · Busybox
CVE-2026-38752
·
Publicado
2026-07-15
·
Atualizado
2026-07-16
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
BusyBox (versões afetadas não especificadas)
Description
Ocorre um estouro de pilha (stack overflow) na função
evaluate() (editors/awk.c) ao processar um script AWK especialmente criado, o que pode levar a uma Negação de Serviço (DoS). Um estouro de pilha é uma condição em que um programa excede o limite de memória alocado para sua pilha de chamadas, normalmente causando a falha do aplicativo.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Busybox