CVE-2026-0861

ALT (8,4)

CVSS3: 7,4

La biblioteca GNU C és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per un desbordament d’enters quan es passa un alineament massa gran al conjunt de funcions memalign (memalign, posix_memalign, aligned_alloc, valloc, pvalloc).

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• The GNU C Library glibc 2.30

Remediació
No hi ha cap recurs disponible a partir del 14 de gener del 2026. Vegeu-ne les Referències.

Referències

• https://sourceware.org/bugzilla/show_bug.cgi?id=33796
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2026/0xxx/CVE-2026-0861.json