CVE-2026-6068

DEB

Критический

NASM содержит кучу использования после бесплатной уязвимости в обработке файла ответа (-@), где болтающийся указатель на освобожденную памя…

CVSS

9.6

Критический

EPSS

0.00

p32

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

NASM содержит кучу использования после бесплатной уязвимости в обработке файла ответа (-@), где болтающийся указатель на освобожденную память хранится в глобальном файле inig_file, а затем умолчивается, поскольку буфер файла ответа освобождается до использования указателя, что позволяет использовать данные, что позволяет создавать данные и удаленное выполнение кода.

Теги · CWE

Удалённый запуск кодаБез аутентификации

CWE-416

Затронутые продукты

Netwide_assembler

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.004 · p32

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Debian

Nasm

Netwide Assembler

Продукт	Вендор	Статус
nasm		Отслеживается
netwide_assembler	*	Отслеживается

Источники данных

DEB

CVE

Связанные уязвимости

BDU:2026-07183

Внешние ссылки

https://github.com/netwide-assembler/nasm/issues/222@https://sekai.team/blog/nasm-cve-disclosure/cve-2026-6068