Se ha descubierto una vulnerabilidad de severidad alta en la biblioteca SASL de GNU. Un actor malicioso podría comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
GNU SASL:
- Versiones anteriores a la 2.2.3.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–48829: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desreferencia de puntero NULL en el mecanismo DIGEST-MD5. Un actor malicioso remoto podría enviar un token diseñado sin el carácter «=» para provocar la interrupción de los procesos tanto en clientes como en servidores, resultando en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias