Kritische Heap-Korruptionslücke in GNU C Library (CVE-2026-0861)
⚠️ CVE-Referenzen:
CVE-2026-0861
Zusammenfassung
Eine Schwachstelle in den Versionen 2.30 bis 2.42 der GNU C Library (Glibc) ermöglicht durch einen Ganzzahlüberlauf Heap-Korruption. Dies kann Angreifern die Manipulation von Speicherzuweisungsmechanismen und somit Sicherheitsverletzungen oder Stabilitätsprobleme erlauben. Ein Patch ist erforderlich, um diese kritische Schwachstelle zu beheben.
The Gnu C Library - Glibc - HIGH - CVE-2026-0861.
The vulnerability arises from passing a value larger than expected to the memalign suite of functions in the GNU C Library versions 2.30 to 2.42. This can lead to an integer overflow, potentially allowing for heap corruption. Such exploitation may enable adversaries to manipulate memory allocation mechanisms, leading to security breaches or system stability issues.
Quelle: securityvulnerability.io