Katalog CVE

CVE-2026-6068

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

NASM zawiera podatność typu use after free w przetwarzaniu plików odpowiedzi (-@), gdzie wskaźnik do zwolnionej pamięci jest przechowywany w globalnej zmiennej depend_file i później dereferencjonowany. Bufor pliku odpowiedzi jest zwalniany przed użyciem wskaźnika, co może prowadzić do uszkodzenia danych lub zdalnego wykonania kodu.

Ocena ryzyka

Podatność ta może prowadzić do poważnych konsekwencji, takich jak uszkodzenie danych lub zdalne wykonanie kodu, co stwarza zagrożenie dla integralności i bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację NASM do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu kodu w celu zidentyfikowania i naprawienia podobnych problemów.

Oryginalny opis (angielski, źródło NVD)

NASM contains a heap use after free vulnerability in response file (-@) processing where a dangling pointer to freed memory is stored in the global depend_file and later dereferenced, as the response-file buffer is freed before the pointer is used, allowing for data corruption or remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS