CVE-2026-40489 in editorconfig-core-cinformación

Resumen

por VulDB • 2026-05-11

editorconfig-core-c es una biblioteca central de EditorConfig para su uso por plugins que admiten el análisis de EditorConfig. Las versiones hasta la 0.12.10, incluida, presentan un desbordamiento de pila (stack-based buffer overflow) en ec_glob() que permite a un atacante provocar el cierre de cualquier aplicación que utilice libeditorconfig mediante la provisión de una estructura de directorios y un archivo .editorconfig especialmente manipulados. Esta es una corrección incompleta para CVE-2023-0341. El buffer pcre_str fue protegido en la versión 0.12.6, pero el buffer de pila adyacente l_pattern[8194] no recibió una protección equivalente. En Ubuntu 24.04, FORTIFY_SOURCE convierte el desbordamiento en SIGABRT (DoS). La versión 0.12.11 contiene una corrección actualizada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-13

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358183

CPE

listo

CWE

CWE-121 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40489
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40489
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40489/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!