CVE-2026-27143
KrytyczneStreszczenie
W zmiennych indukcyjnych w pętlach nie sprawdzano poprawnie wystąpień niedomiaru lub przelania. W efekcie kompilator mógł zezwolić na nieprawidłowe indeksowanie w czasie wykonywania, co potencjalnie prowadziło do uszkodzenia pamięci.
Ocena ryzyka
Organizacja może być narażona na uszkodzenie pamięci, co może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do danych. Tego typu podatność może również umożliwić ataki typu Denial of Service.
Rekomendacja
Zaleca się aktualizację kompilatora do najnowszej wersji, która zawiera poprawki dotyczące sprawdzania zmiennych indukcyjnych. Dodatkowo, warto przeprowadzić audyt kodu źródłowego w celu identyfikacji potencjalnych miejsc wystąpienia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Arithmetic over induction variables in loops were not correctly checked for underflow or overflow. As a result, the compiler would allow for invalid indexing to occur at runtime, potentially leading to memory corruption.

