CVE-2026-9149 in libsolvthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Đã phát hiện một lỗi trong libsolv. Lỗ hổng tràn bộ đệm trên heap này xảy ra khi nạn nhân xử lý một tệp `.solv` được tạo đặc biệt chứa các giá trị kích thước âm trong hàm `repo_add_solv`. Điều này dẫn đến việc phân bổ bộ nhớ không đủ lớn và sau đó là ghi vượt quá giới hạn (out-of-bounds write). Kẻ tấn công có thể khai thác lỗ hổng này để gây ra tình trạng từ chối dịch vụ (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

21/05/2026

Tiết lộ

21/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364979

CPE

sẵn sàng

CWE

CWE-122 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00054

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9149
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9149
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9149/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!