Katalog CVE

CVE-2026-27143

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W zmiennych indukcyjnych w pętlach nie sprawdzano poprawnie wystąpień niedomiaru lub przelania. W efekcie kompilator mógł zezwolić na nieprawidłowe indeksowanie w czasie wykonywania, co potencjalnie prowadziło do uszkodzenia pamięci.

Ocena ryzyka

Organizacja może być narażona na uszkodzenie pamięci, co może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do danych. Tego typu podatność może również umożliwić ataki typu Denial of Service.

Rekomendacja

Zaleca się aktualizację kompilatora do najnowszej wersji, która zawiera poprawki dotyczące sprawdzania zmiennych indukcyjnych. Dodatkowo, warto przeprowadzić audyt kodu źródłowego w celu identyfikacji potencjalnych miejsc wystąpienia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Arithmetic over induction variables in loops were not correctly checked for underflow or overflow. As a result, the compiler would allow for invalid indexing to occur at runtime, potentially leading to memory corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS