Katalog CVE

CVE-2026-50643

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

8cc jest podatny na odczyt poza zakresem z powodu niewłaściwego przetwarzania dyrektyw #line i znaczników GNU. Kompilator akceptuje kontrolowane przez atakującego metadane dotyczące nazw plików i numerów linii, które są później używane bez walidacji.

Ocena ryzyka

Dzięki dostarczeniu nieprawidłowych lub zbyt dużych numerów linii, atakujący może wywołać dostęp do pamięci poza zakresem, co prowadzi do awarii aplikacji. Może to skutkować utratą dostępności lub wyciekiem danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji 8cc, jeśli jest dostępna, oraz monitorowanie wszelkich informacji od maintainerów projektu dotyczących tej podatności.

Oryginalny opis (angielski, źródło NVD)

8cc is vulnerable to an Out‑of‑Bounds Read due to improper handling of #line directives and GNU linemarkers. The compiler accepts attacker-controlled filename and line number metadata and later uses it without validation when accessing source line arrays. By supplying invalid or oversized line numbers, an attacker can trigger out-of-bounds memory access and a crash. Maintainer of this project was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Version corresponding to the commit b480958 was tested and confirmed as vulnerable, other versions were not tested but might also be vulnerable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS