VDB-352129 · CVE-2026-33150 · GHSA-qxv7-xrc2-qmfx

libfuse до 3.18.1 FUSE File Parser fuse_uring_start повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.6	$0-$5k	0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как libfuse до 3.18.1. Неизвестная функция компонента FUSE File Parser затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2026-33150. Атаку можно провести на локальном хосте. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как libfuse до 3.18.1. Неизвестная функция компонента FUSE File Parser затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-416. Информация о слабости была опубликована под номером GHSA-qxv7-xrc2-qmfx. Консультация доступна по адресу github.com.

Эта уязвимость продается как CVE-2026-33150. CVE был назначен 17.03.2026. Атаку можно провести на локальном хосте. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 303272 (Linux Distros Unpatched Vulnerability : CVE-2026-33150), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 3.18.2 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча: 49fcd891a58f622c098e2ca67d66086f7b213836. Исправление готово для загрузки по адресу github.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (303272).

Затронуто

Red Hat FUSE

ПродуктИнформация

Имя

libfuse

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/libfuse/libfuse/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 7.8
CNA Вектор (GitHub_M): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 303272
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-33150

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: libfuse 3.18.2
Патч: 49fcd891a58f622c098e2ca67d66086f7b213836

ХронологияИнформация

17.03.2026 CVE присвоен
20.03.2026 +3 дни Консультация опубликована
20.03.2026 +0 дни Запись VulDB создана
30.03.2026 +10 дни Последнее обновление VulDB