Katalog CVE

CVE-2026-13573

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece llvm-project do wersji 22.1.6 wykryto podatność w funkcji llvm::StringMap::insert w komponencie ValueSymbolTable. Manipulacja danymi prowadzi do przepełnienia bufora na stosie. Atak wymaga dostępu lokalnego, a exploit został opublikowany.

Ocena ryzyka

Organizacja narażona jest na lokalne przejęcie kontroli nad systemem lub awarię aplikacji wykorzystującej podatną bibliotekę LLVM. Brak reakcji producenta zwiększa ryzyko eksploatacji.

Rekomendacja

Należy natychmiast zaktualizować llvm-project do wersji nowszej niż 22.1.6, jeśli taka jest dostępna. W przypadku braku łatki, ograniczyć dostęp lokalny do systemów korzystających z LLVM.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in llvm llvm-project up to 22.1.6. This affects the function llvm::StringMap::insert in the library /lib/IR/ValueSymbolTable.cpp of the component ValueSymbolTable Module. The manipulation results in stack-based buffer overflow. Attacking locally is a requirement. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS