Katalog CVE

CVE-2026-42250

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

bzip2 zawiera błąd off-by-one w narzędziu bzip2recover. Podczas przetwarzania specjalnie przygotowanego pliku, aplikacja wykonuje zapis poza granicami globalnego bufora, co prowadzi do uszkodzenia pamięci i awarii (denial of service).

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do awarii aplikacji, co skutkuje przerwami w dostępności usług dla użytkowników.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS