PT-2026-60314 · Busybox · Busybox

CVE-2026-38755

·

Publicado

2026-07-15

·

Atualizado

2026-07-16

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Busybox versão 1.38.0
Description Um overflow de heap ocorre na função evalcommand() (shell/ash.c), que pode ser acionado ao fornecer uma entrada manipulada, resultando em uma Negação de Serviço (DoS). Um overflow de heap é um problema de corrupção de memória onde um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-38755

Produtos afetados

Busybox