Katalog CVE

CVE-2026-38640

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność w funkcji __assert_fail w bibliotece relibc (commit 61f42d) umożliwia atakującemu wywołanie błędu unwrap, co prowadzi do odmowy usługi (DoS) poprzez przesłanie spreparowanego ciągu znaków.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji korzystającej z podatnej wersji relibc, co prowadzi do przerwania działania usługi i potencjalnych strat finansowych lub operacyjnych.

Rekomendacja

Należy zaktualizować bibliotekę relibc do wersji zawierającej poprawkę dla commitu 61f42d lub zastosować łatkę zabezpieczającą przed niekontrolowanym unwrapem w funkcji __assert_fail.

Oryginalny opis (angielski, źródło NVD)

A reachable unwrap in the __assert_fail function (/assert/mod.rs) of relibc commit 61f42d allows attackers to cause a Denial of Service (DoS) via a crafted string.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS