CVE-2026-41990 in Libgcryptinformación

Resumen

por VulDB • 2026-05-24

Libgcrypt antes de la versión 1.12.2 gestiona incorrectamente la firma con Dilithium. Las escrituras en un array estático carecen de una comprobación de límites, pero no utilizan datos controlados por el atacante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-23

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359120

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

4.0 (CNA)

EPSS

0.00007

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41990
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41990/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!