Vulnerabilidad en glibc de The GNU C Library (CVE-2026-0861)

Pasar una alineación demasiado grande a la suite de funciones memalign (memalign, posix_memalign, aligned_alloc) en la biblioteca C de GNU versión 2.30 a 2.42 puede resultar en un desbordamiento de entero, lo que podría consecuentemente resultar en una corrupción de montón.<br /> <br /> Tenga en cuenta que el atacante debe tener control sobre ambos, los argumentos de tamaño y de alineación de la función memalign para poder explotar esto. El parámetro de tamaño debe estar lo suficientemente cerca de PTRDIFF_MAX como para desbordar size_t junto con el argumento de alineación grande. Esto limita las entradas maliciosas para la alineación para memalign al rango [1&amp;lt;&amp;lt;62+ 1, 1&amp;lt;&amp;lt;63] y exactamente 1&amp;lt;&amp;lt;63 para posix_memalign y aligned_alloc.<br /> <br /> Típicamente, el argumento de alineación pasado a tales funciones es una cantidad restringida conocida (p. ej., tamaño de página, tamaño de bloque, tamaños de estructura) y no está controlado por el atacante, por lo cual esto podría no ser fácilmente explotable en la práctica. Un error de aplicación podría potencialmente resultar en que la alineación de entrada sea demasiado grande, p. ej., debido a un desbordamiento de búfer diferente o un desbordamiento de entero en la aplicación o sus bibliotecas dependientes, pero ese es de nuevo un patrón de uso poco común dadas las fuentes típicas de alineaciones.