Katalog CVE

CVE-2026-41989

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece Libgcrypt przed wersją 1.12.2 umożliwia przepełnienie bufora sterty i odmowę usługi poprzez spreparowany szyfrogram ECDH przekazany do funkcji gcry_pk_decrypt.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji korzystającej z Libgcrypt, co prowadzi do przerwania działania usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Libgcrypt do wersji 1.12.2 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Libgcrypt before 1.12.2 sometimes allows a heap-based buffer overflow and denial of service via crafted ECDH ciphertext to gcry_pk_decrypt.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS