anonhaven

CVE-2026-3388

MEDIUM CVSS 4.0: 4,8 EPSS 0.03%
Обновлено 2 марта 2026
Squirrel
Параметр Значение
CVSS 4,8 (MEDIUM)
Тип уязвимости CWE-404 (Некорректное освобождение ресурсов), CWE-674
Поставщик Squirrel
Публичный эксплойт Нет

Уязвимость была обнаружена в Squirrel до 3.2. Это влияет на функцию SQCompiler::Factor/SQCompiler::UnaryOP файла squirrel/sqcompiler.cpp. Выполнение манипуляции приводит к неконтролируемой рекурсии.

Атака должна осуществляться локально. Эксплойт был обнародован и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was found in Squirrel up to 3.2. This affects the function SQCompiler::Factor/SQCompiler::UnaryOP of the file squirrel/sqcompiler.cpp. Performing a manipulation results in uncontrolled recursion. The attack needs to be approached locally. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-404 Improper Resource Shutdown or Release (Некорректное освобождение ресурсов)
CWE-674

Ссылки 5

https://github.com/albertodemichelis/squirrel/issues/312
cna@vuldb.com
https://github.com/oneafter/0122/blob/main/i312/repro
cna@vuldb.com
https://vuldb.com/?ctiid.348274
cna@vuldb.com
https://vuldb.com/?id.348274
cna@vuldb.com
https://vuldb.com/?submit.761314
cna@vuldb.com
Share Post Share Share Share