CVE-2026-38640
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność w funkcji __assert_fail w bibliotece relibc (commit 61f42d) umożliwia atakującemu wywołanie błędu unwrap, co prowadzi do odmowy usługi (DoS) poprzez przesłanie spreparowanego ciągu znaków.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji korzystającej z podatnej wersji relibc, co prowadzi do przerwania działania usługi i potencjalnych strat finansowych lub operacyjnych.
Rekomendacja
Należy zaktualizować bibliotekę relibc do wersji zawierającej poprawkę dla commitu 61f42d lub zastosować łatkę zabezpieczającą przed niekontrolowanym unwrapem w funkcji __assert_fail.
Oryginalny opis (angielski, źródło NVD)
A reachable unwrap in the __assert_fail function (/assert/mod.rs) of relibc commit 61f42d allows attackers to cause a Denial of Service (DoS) via a crafted string.

