CVE-2026-58472 in wgetinfo

Zusammenfassung

von VulDB • 07.07.2026

GNU Wget bis Version 1.25.0 (behebt durch Commit dd692d9) enthält eine Heap-Buffer-Overflow-Schwachstelle in der Funktion html_quote_string() in src/convert.c, die es einem Remote-Angriff ermöglicht, Speicherbeschädigungen auszulösen, indem ein speziell konstruiertes HTML-Attribut mit einer großen Anzahl von Zeichen bereitgestellt wird, die eine Entity-Codierung erfordern. Ein vom Server geliefertes HTML-Attribut führt dazu, dass ein vorzeichenbehafteter Integer-Zähler während der Akkumulation der Ausgabegröße überläuft, was zu einer unterdimensionierten Heap-Allokation und nachfolgendem Heap-Buffer-Overflow während der Kopierphase führt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

30.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376678

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!