Katalog CVE
CVE-2026-41989
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Libgcrypt przed wersją 1.12.2 umożliwia przepełnienie bufora sterty i odmowę usługi poprzez spreparowany szyfrogram ECDH przekazany do funkcji gcry_pk_decrypt.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji korzystającej z Libgcrypt, co prowadzi do przerwania działania usługi (DoS).
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Libgcrypt do wersji 1.12.2 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Libgcrypt before 1.12.2 sometimes allows a heap-based buffer overflow and denial of service via crafted ECDH ciphertext to gcry_pk_decrypt.

