CVE-2026-38639
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w funkcji parse_month w pliku /time/strptime.rs biblioteki relibc (commit ab6a2e) umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez przetworzenie spreparowanego wejścia.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji korzystającej z relibc, co prowadzi do przerwania działania usługi i potencjalnych strat finansowych.
Rekomendacja
Należy zaktualizować bibliotekę relibc do wersji zawierającej poprawkę lub zastosować tymczasowe obejście polegające na walidacji danych wejściowych przed przekazaniem do funkcji parse_month.
Oryginalny opis (angielski, źródło NVD)
An issue in the parse_month function (/time/strptime.rs) of relibc commit ab6a2e allows attackers to cause a Denial of Service (DoS) via parsing a crafted input.

