Libsolv
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02338
Распределение по критичности
Критический
0
Высокий
6
Средний
3
Низкий
4
Затронутые диапазоны версий
< 0.7.17< 0.7.6≤ 0.7.17≤ 0.7.2≤ 0.7.36
Также сопоставлено как (исходные строки): update_infrastructure,enterprise_linux,hardened_images,openshift_container_platform,libsolv,satellite
Топ уязвимостей
CVE-2026-48864Изъян был обнаружен в Либсолве. Этот переполнение кучи буфера происходит во время декомпрессии контролируемых злоумышленником сжатых данных в `.solv` файлах из-за недостаточной встроенной валидации. Злоумышленник может предоставить специально созданный `.solv` файл, который при обработке уязвимым приложением может привести к доступу к памяти за пределами границ. Это может привести к раскрытию информации, изменению исполнения программы или отказу в обслуживании.
CVE-2021-33938Уязвимость переполнения буфера в функции prune_to_recommended в src/policy.c в libsolv до 0.7.17 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2021-33930Уязвимость переполнения буфера в функции pool_installable_whatprovides в src/repo.h в libsolv до 0.7.17 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2021-33929Уязвимость переполнения буфера в функции pool_disabled_solvable в src/repo.h в libsolv до 0.7.17 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2021-33928Уязвимость переполнения буфера в функции pool_installable в src/repo.h в libsolv до 0.7.17 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2019-20387repodata_schema2id в repodata.c в libsolv до версии 0.7.6 имеет ошибку чтения буфера на основе кучи через последнюю схему, длина которой меньше длины входной схемы.
CVE-2026-9150В лисле был обнаружен недостаток. Эта уязвимость буферного переполнения на основе стека возникает в парсере метаданных Debian от libsolv при обработке специально созданных метаданных Debian хранилища. Злоумышленник может использовать это, предоставляя вредоносные контрольные метки SHA384 или SHA512, что приводит к повреждению памяти и отказу в обслуживании (DoS) в затронутой системе.
CVE-2026-9149В лисле был обнаружен недостаток. Эта уязвимость переполнения буфера возникает, когда жертва обрабатывает специально созданный `.solv` файл, содержащий значения отрицательных размеров в функции `repo_add_solv`. Это приводит к малому размеру распределения памяти и последующей записи за пределами границы. Злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (DoS).
CVE-2021-44568В openSUSE/libsolv libsolv до 13 декабря 2020 г. существуют две уязвимости переполнения кучи в переменной decisionmap через функцию resolve_dependencies в src/solver.c (строка 1940 & строка 1995), которые могут вызвать удаленный отказ в обслуживании.
CVE-2021-3200Уязвимость переполнения буфера кучи в libsolv 2020-12-13 через Solver * testcase_read(Pool *pool, FILE *fp, const char *testcase, Queue *job, char **resultp, int *resultflagsp function at src/testcase.c: line 2334, что может вызвать отказ в обслуживании.
CVE-2018-20534Существует незаконный доступ к адресу в ext/testcase.c в libsolv.a в libsolv до 0.7.2, что приведет к отказу в обслуживании. ПРИМЕЧАНИЕ: третьи стороны оспаривают эту проблему, заявляя, что проблема затрагивает набор тестов, а не базовую библиотеку. Ее нельзя использовать ни в одном реальном приложении.
CVE-2018-20533Существует разыменование нулевого указателя в ext/testcase.c (функция testcase_str2dep_complex) в libsolvext.a в libsolv до 0.7.2, что приведет к отказу в обслуживании.
CVE-2018-20532Существует разыменование нулевого указателя в ext/testcase.c (функция testcase_read) в libsolvext.a в libsolv до 0.7.2, что приведет к отказу в обслуживании.