Katalog CVE

CVE-2026-9150

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

W bibliotece libsolv wykryto podatność na przepełnienie bufora stosu podczas przetwarzania specjalnie spreparowanych metadanych repozytorium Debiana. Atakujący może wykorzystać złośliwe znaczniki sum kontrolnych SHA384 lub SHA512, co prowadzi do uszkodzenia pamięci i odmowy usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wywołania awarii systemu poprzez dostarczenie spreparowanych metadanych repozytorium, co może zakłócić działanie menedżera pakietów i uniemożliwić instalację lub aktualizację oprogramowania.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libsolv do najnowszej wersji zawierającej poprawkę. Ograniczyć dostęp do zaufanych repozytoriów Debiana i monitorować integralność metadanych.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in libsolv. This stack-based buffer overflow vulnerability occurs in libsolv's Debian metadata parser when processing specially crafted Debian repository metadata. An attacker could exploit this by providing malicious SHA384 or SHA512 checksum tags, leading to memory corruption and a denial of service (DoS) in the affected system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS