Tech Blog

2026-04-10 opencve vulnerability

CVE-2026-40200: Stapelüberlauf in musl libc führt zu Speicherkorrumpierung

⚠️ CVE-Referenzen: CVE-2026-40200

Zusammenfassung

Eine Schwachstelle in der musl libc-Bibliothek (Version 0.7.10 bis 1.2.6) kann bei der Sortierung sehr großer Arrays zu Speicherkorrumpierung führen. Das Problem tritt auf, wenn die Anzahl der Elemente etwa sieben Millionen übersteigt. Betroffen sind 32-Bit- und 64-Bit-Plattformen, wobei letztere eher unpraktisch sind. Die Schwachstelle hat eine Bewertung von 8.1 (hoch).

An issue was discovered in musl libc 0.7.10 through 1.2.6. Stack-based memory corruption can occur during qsort of very large arrays, due to incorrectly implemented double-word primitives. The number of elements must exceed about seven million, i.e., the 32nd Leonardo number on 32-bit platforms (or the 64th Leonardo number on 64-bit platforms, which is not practical).

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht