Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.01.27.
Érintett rendszerek: GNU GNU Project
Leírás
A program nem megfelelően határozza meg az átadott argumentumokat, melyek potencionális biztonsági változásokat eredményezhetnek.
Leírás forrása: CWE-88
Leírás utolsó módosítása: 2025.12.11.
Hivatkozások
http://www.openwall.com/lists/oss-security/2026/01/22/1
https://lists.debian.org/debian-lts-announce/2026/01/msg00025.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-24061
https://www.gnu.org/software/inetutils/
https://www.labs.greynoise.io/grimoire/2026-01-22-f-around-and-find-out-18-hours-of-unsolicited-houseguests/index.html
https://www.openwall.com/lists/oss-security/2026/01/20/2
https://www.openwall.com/lists/oss-security/2026/01/20/2#:~:text=root@...a%3A~%20USER='
https://www.openwall.com/lists/oss-security/2026/01/20/8