musl libc तक 1.2.6 GB18030 4-byte Decoder src/locale/iconv.c iconv सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, musl libc तक 1.2.6 में खोजी गई है। प्रभावित तत्त्व है iconv नामक कार्य src/locale/iconv.c फ़ाइल में मौजूद है और GB18030 4-byte Decoder घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है।
यह भेद्यता CVE-2026-6042 के रूप में जानी जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, musl libc तक 1.2.6 में खोजी गई है। प्रभावित तत्त्व है iconv नामक कार्य src/locale/iconv.c फ़ाइल में मौजूद है और GB18030 4-byte Decoder घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-407 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. openwall.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2026-6042 के रूप में जानी जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक घोषित किया गया है। Nessus द्वारा 307034 आईडी वाला एक प्लगइन दिया गया है।
बग फिक्स openwall.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (307034).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (musl): 🔒
शोधकर्ता मूल स्कोर: 🔒
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-407 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 307034
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-6042
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
पैच: openwall.com
समयरेखा
09/04/2026 सलाह जारी की गई09/04/2026 VulDB प्रविष्टि बनाई गई
18/04/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: openwall.comस्थिति: पुष्टि की गई
CVE: CVE-2026-6042 (🔒)
GCVE (CVE): GCVE-0-2026-6042
GCVE (VulDB): GCVE-100-356620
प्रविष्टि
बनाया गया: 09/04/2026 07:39 PMअद्यतनित: 18/04/2026 10:36 AM
परिवर्तन: 09/04/2026 07:39 PM (55), 09/04/2026 07:55 PM (20), 09/04/2026 07:58 PM (2), 18/04/2026 10:36 AM (2)
पूर्ण: 🔍
प्रेषक: 0x001
संपादक: 0x001
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #796352: musl libc musl 0.8.0 - 1.2.6 Inefficient Algorithmic Complexity (द्वारा 0x001)
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें