CVE-2026-44983
HighCVSS 7.3Summary
Podatność w smallbitvec, bibliotece Rust, polega na przepełnieniu całkowitym w obliczeniach wewnętrznej pojemności, co może prowadzić do niewłaściwego przydziału pamięci na stercie. Wersje od 1.0.1 do 2.6.0 są narażone na przepełnienie bufora na stercie, nawet przy użyciu bezpiecznych interfejsów API.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do uszkodzenia pamięci, co stwarza ryzyko nieautoryzowanego dostępu do danych lub destabilizacji aplikacji. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem i stabilnością ich systemów.
Recommendation
Zaleca się aktualizację smallbitvec do wersji 2.6.1, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu, aby zidentyfikować potencjalne miejsca, w których może wystąpić to ryzyko.
Original NVD description (English source)
smallbitvec is a growable bit-vector for Rust, optimized for size. From 1.0.1 to 2.6.0, an integer overflow in the internal capacity calculation of smallbitvec can lead to an undersized heap allocation, resulting in a heap buffer overflow through safe APIs only. This allows memory corruption without requiring unsafe code from the caller. This vulnerability is fixed in 2.6.1.

