Katalog CVE

CVE-2026-9149

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W bibliotece libsolv odkryto podatność polegającą na przepełnieniu bufora sterty. Problem występuje podczas przetwarzania specjalnie spreparowanego pliku `.solv` zawierającego ujemne wartości rozmiaru w funkcji `repo_add_solv`, co prowadzi do zbyt małej alokacji pamięci i zapisu poza jej granicami.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii systemu (odmowa usługi) poprzez dostarczenie ofierze złośliwego pliku `.solv`.

Rekomendacja

Należy zaktualizować bibliotekę libsolv do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji zaleca się unikanie przetwarzania plików `.solv` z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in libsolv. This heap buffer overflow vulnerability occurs when a victim processes a specially crafted `.solv` file containing negative size values in the `repo_add_solv` function. This leads to an undersized memory allocation and a subsequent out-of-bounds write. An attacker could exploit this to cause a denial of service (DoS).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS