PT-2026-60313 · Busybox · Busybox

CVE-2026-38754

·

Publicado

2026-07-15

·

Atualizado

2026-07-16

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Busybox versão 1.38.0
Description Um estouro de heap ocorre na função ifsbreakup() (localizada em shell/ash.c). Este problema permite que atacantes causem a Negação de Serviço (DoS) ao fornecer uma entrada especialmente manipulada. Um estouro de heap é um erro de corrupção de memória que acontece quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-38754

Produtos afetados

Busybox