CVE-2026-9150
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
W bibliotece libsolv wykryto podatność na przepełnienie bufora stosu podczas przetwarzania specjalnie spreparowanych metadanych repozytorium Debiana. Atakujący może wykorzystać złośliwe znaczniki sum kontrolnych SHA384 lub SHA512, co prowadzi do uszkodzenia pamięci i odmowy usługi (DoS).
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wywołania awarii systemu poprzez dostarczenie spreparowanych metadanych repozytorium, co może zakłócić działanie menedżera pakietów i uniemożliwić instalację lub aktualizację oprogramowania.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libsolv do najnowszej wersji zawierającej poprawkę. Ograniczyć dostęp do zaufanych repozytoriów Debiana i monitorować integralność metadanych.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in libsolv. This stack-based buffer overflow vulnerability occurs in libsolv's Debian metadata parser when processing specially crafted Debian repository metadata. An attacker could exploit this by providing malicious SHA384 or SHA512 checksum tags, leading to memory corruption and a denial of service (DoS) in the affected system.

