CVE-2026-9149
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W bibliotece libsolv odkryto podatność polegającą na przepełnieniu bufora sterty. Problem występuje podczas przetwarzania specjalnie spreparowanego pliku `.solv` zawierającego ujemne wartości rozmiaru w funkcji `repo_add_solv`, co prowadzi do zbyt małej alokacji pamięci i zapisu poza jej granicami.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii systemu (odmowa usługi) poprzez dostarczenie ofierze złośliwego pliku `.solv`.
Rekomendacja
Należy zaktualizować bibliotekę libsolv do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji zaleca się unikanie przetwarzania plików `.solv` z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in libsolv. This heap buffer overflow vulnerability occurs when a victim processes a specially crafted `.solv` file containing negative size values in the `repo_add_solv` function. This leads to an undersized memory allocation and a subsequent out-of-bounds write. An attacker could exploit this to cause a denial of service (DoS).

