CVE-2026-41445 in kissfftinformación

Resumen

por VulDB • 2026-05-08

KissFFT antes del commit 8a8e66e contiene una vulnerabilidad de desbordamiento de entero en la función kiss_fftndr_alloc() en kiss_fftndr.c, donde el cálculo del tamaño de la asignación dimOther*(dimReal+2)*sizeof(kiss_fft_scalar) desborda la aritmética de enteros con signo de 32 bits antes de ser ampliado a size_t, lo que provoca que malloc() asigne un búfer de tamaño insuficiente. Los atacantes pueden provocar un heap buffer overflow proporcionando dimensiones manipuladas que hagan que la multiplicación exceda INT_MAX, permitiendo escrituras más allá de la región de búfer asignada cuando kiss_fftndr() procesa los datos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-20

Moderación

aceptado

Artículo

VDB-358336

CPE

listo

EPSS

0.00055

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41445
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41445
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41445/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!