В musl libc до 1.2.6 обнаружена уязвимость безопасности. Затронута функция iconv файла src/locale/iconv.c компонента 4-байтового декодера GB18030. Выполнение манипуляции приводит к неэффективной алгоритмической сложности.
Атака должна быть начата с местной позиции. Чтобы устранить эту проблему, рекомендуется установить патч.
Показать оригинальное описание (EN)
A security flaw has been discovered in musl libc up to 1.2.6. Affected is the function iconv of the file src/locale/iconv.c of the component GB18030 4-byte Decoder. Performing a manipulation results in inefficient algorithmic complexity. The attack must be initiated from a local position. To fix this issue, it is recommended to deploy a patch.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://vuldb.com/submit/796352
cna@vuldb.com
https://vuldb.com/vuln/356620
cna@vuldb.com
https://vuldb.com/vuln/356620/cti
cna@vuldb.com
https://www.openwall.com/lists/oss-security/2026/04/02/10
cna@vuldb.com
https://www.openwall.com/lists/oss-security/2026/04/03/2
cna@vuldb.com
http://www.openwall.com/lists/oss-security/2026/04/09/19
af854a3a-2127-422b-91ae-364da2661108