CVE-2026-13573
NiskieCVSS 3.3Streszczenie
W bibliotece llvm-project do wersji 22.1.6 wykryto podatność w funkcji llvm::StringMap::insert w komponencie ValueSymbolTable. Manipulacja danymi prowadzi do przepełnienia bufora na stosie. Atak wymaga dostępu lokalnego, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na lokalne przejęcie kontroli nad systemem lub awarię aplikacji wykorzystującej podatną bibliotekę LLVM. Brak reakcji producenta zwiększa ryzyko eksploatacji.
Rekomendacja
Należy natychmiast zaktualizować llvm-project do wersji nowszej niż 22.1.6, jeśli taka jest dostępna. W przypadku braku łatki, ograniczyć dostęp lokalny do systemów korzystających z LLVM.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in llvm llvm-project up to 22.1.6. This affects the function llvm::StringMap::insert in the library /lib/IR/ValueSymbolTable.cpp of the component ValueSymbolTable Module. The manipulation results in stack-based buffer overflow. Attacking locally is a requirement. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

