CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44983

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Podatność w smallbitvec, bibliotece Rust, polega na przepełnieniu całkowitym w obliczeniach wewnętrznej pojemności, co może prowadzić do niewłaściwego przydziału pamięci na stercie. Wersje od 1.0.1 do 2.6.0 są narażone na przepełnienie bufora na stercie, nawet przy użyciu bezpiecznych interfejsów API.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do uszkodzenia pamięci, co stwarza ryzyko nieautoryzowanego dostępu do danych lub destabilizacji aplikacji. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem i stabilnością ich systemów.

Recommendation

Zaleca się aktualizację smallbitvec do wersji 2.6.1, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu, aby zidentyfikować potencjalne miejsca, w których może wystąpić to ryzyko.

Original NVD description (English source)

smallbitvec is a growable bit-vector for Rust, optimized for size. From 1.0.1 to 2.6.0, an integer overflow in the internal capacity calculation of smallbitvec can lead to an undersized heap allocation, resulting in a heap buffer overflow through safe APIs only. This allows memory corruption without requiring unsafe code from the caller. This vulnerability is fixed in 2.6.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS