CVE-2019-20387 in libsolv
Résumé
par VulDB • 11/07/2026
Dans la fonction `repodata_schema2id` de `repodata.c`, présente dans les versions de `libsolv` antérieures à 0.7.6, une lecture hors limites (heap-based buffer over-read) peut se produire via un schéma final dont la longueur est inférieure à celle du schéma d'entrée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.