Katalog CVE

CVE-2026-57053

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Biblioteka GNU libidn przed wersją 1.44 zawiera podatność na odczyty poza dozwolonym zakresem z niezainicjalizowanej pamięci w interfejsach API ToUnicode, spowodowaną błędnym przetwarzaniem w funkcji idna_to_unicode_internal. Kod podatności nie występuje w libidn2.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w pamięci lub spowodowania awarii aplikacji korzystającej z libidn, co może prowadzić do wycieku informacji lub przerwania działania usług.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę GNU libidn do wersji 1.44 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

GNU libidn before 1.44 is prone to out-of-bounds reads of uninitialized memory in the ToUnicode APIs because of mishandling in idna_to_unicode_internal. The affected code is not present in libidn2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS