Katalog CVE

CVE-2026-38639

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w funkcji parse_month w pliku /time/strptime.rs biblioteki relibc (commit ab6a2e) umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez przetworzenie spreparowanego wejścia.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji korzystającej z relibc, co prowadzi do przerwania działania usługi i potencjalnych strat finansowych.

Rekomendacja

Należy zaktualizować bibliotekę relibc do wersji zawierającej poprawkę lub zastosować tymczasowe obejście polegające na walidacji danych wejściowych przed przekazaniem do funkcji parse_month.

Oryginalny opis (angielski, źródło NVD)

An issue in the parse_month function (/time/strptime.rs) of relibc commit ab6a2e allows attackers to cause a Denial of Service (DoS) via parsing a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS