CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-27143

Critical
Published: Translated: NVD NIST

Summary

W zmiennych indukcyjnych w pętlach nie sprawdzano poprawnie wystąpień niedomiaru lub przelania. W efekcie kompilator mógł zezwolić na nieprawidłowe indeksowanie w czasie wykonywania, co potencjalnie prowadziło do uszkodzenia pamięci.

Risk Assessment

Organizacja może być narażona na uszkodzenie pamięci, co może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do danych. Tego typu podatność może również umożliwić ataki typu Denial of Service.

Recommendation

Zaleca się aktualizację kompilatora do najnowszej wersji, która zawiera poprawki dotyczące sprawdzania zmiennych indukcyjnych. Dodatkowo, warto przeprowadzić audyt kodu źródłowego w celu identyfikacji potencjalnych miejsc wystąpienia tej podatności.

Original NVD description (English source)

Arithmetic over induction variables in loops were not correctly checked for underflow or overflow. As a result, the compiler would allow for invalid indexing to occur at runtime, potentially leading to memory corruption.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS