CVE-2026-48864 in libsolvالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم العثور على ثغرة في libsolv. يحدث هذا الـ heap buffer overflow أثناء فك ضغط البيانات المضغوطة التي يتحكم فيها المهاجم داخل ملفات `.solv` بسبب عدم كفاية التحقق من صحة المدخلات. يمكن للمهاجم توفير ملف `.solv` مُعدّ خصيصاً، والذي، عند معالجته بواسطة تطبيق ضعيف، قد يؤدي إلى وصول إلى الذاكرة خارج الحدود المخصصة. قد ينتج عن ذلك كشف معلومات، أو تعديل في تنفيذ البرنامج، أو حجب للخدمة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365713

CPE

جاهز

CWE

CWE-787 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48864
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48864/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!