CVE-2026-41445 in kissfft정보

요약

\~에 의해 VulDB • 2026. 05. 22.

commit 8a8e66e 이전의 KissFFT에는 kiss_fftndr.c의 kiss_fftndr_alloc() 함수에서 정수 오버플로 취약점이 존재합니다. 여기서 할당 크기 계산 dimOther*(dimReal+2)*sizeof(kiss_fft_scalar)이 size_t로 확장되기 전에 부호 있는 32비트 정수 산술에서 오버플로가 발생하여 malloc()이 크기가 작은 버퍼를 할당하게 됩니다. 공격자는 곱셈 연산이 INT_MAX를 초과하도록 하는 조작된 차원을 제공하여 힙 버퍼 오버플로를 유발할 수 있으며, kiss_fftndr()이 데이터를 처리할 때 할당된 버퍼 영역을 벗어난 쓰기가 가능해집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

모더레이션

수락

항목

VDB-358336

EPSS

0.00055

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41445
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41445
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41445/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!