CVE-2026-57053
ŚrednieCVSS 4.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Biblioteka GNU libidn przed wersją 1.44 zawiera podatność na odczyty poza dozwolonym zakresem z niezainicjalizowanej pamięci w interfejsach API ToUnicode, spowodowaną błędnym przetwarzaniem w funkcji idna_to_unicode_internal. Kod podatności nie występuje w libidn2.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w pamięci lub spowodowania awarii aplikacji korzystającej z libidn, co może prowadzić do wycieku informacji lub przerwania działania usług.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę GNU libidn do wersji 1.44 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
GNU libidn before 1.44 is prone to out-of-bounds reads of uninitialized memory in the ToUnicode APIs because of mishandling in idna_to_unicode_internal. The affected code is not present in libidn2.

