CVE-2020-37239 in libbablالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي libbabl الإصدار 0.1.62 على ثغرة في آلية الكشف عن "الفرق المزدوج" (double free) المعيبة، تتيح للمهاجمين تجاوز فحوصات سلامة الذاكرة عن طريق استغلال الكتابة فوق التواقيع (signatures) في الكتل المحررة. يمكن للمهاجمين استدعاء دالة `babl_free()` مرتين على نفس المؤشر دون أن يتم كشف العملية، حيث تقوم بنية بيانات malloc في مكتبة libc بكتابة فوق حقل التوقيع الخاص بـ babl عند تحرير الذاكرة، مما يتيح احتمال حدوث فساد في الذاكرة وتنفيذ للأكواد البرمجية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364355

CPE

جاهز

CWE

CWE-415 (مؤكد)

استغلال

تحميل

CVSS

9.8 (CNA)

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37239
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37239/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!