Katalog CVE

CVE-2026-57918

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece libnfs do wersji 6.0.2 przed commit 935b8db powoduje niedomiar liczby całkowitej w polu xid w funkcji READ_IOVEC w pliku lib/socket.c. Problem występuje podczas połączenia ze spreparowanym serwerem NFS, gdy oczekiwany rozmiar PDU przekracza bezwzględny rozmiar PDU z xid/znacznika rekordu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania nieprzewidzianego zachowania, potencjalnie prowadzącego do awarii lub naruszenia integralności danych w aplikacjach korzystających z libnfs.

Rekomendacja

Należy zaktualizować bibliotekę libnfs do wersji zawierającej commit 935b8db lub nowszej, która usuwa problem niedomiaru liczby całkowitej.

Oryginalny opis (angielski, źródło NVD)

libnfs through 6.0.2 before 935b8db has an xid integer underflow in READ_IOVEC in rpc_read_from_socket in lib/socket.c during a connection to a crafted NFS server, when the expected pdu size exceeds the absolute pdu size from the xid/record-marker.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS