Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu bzip2
28 maja 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-42250
Data publikacji 28 maja 2026
Producent podatnego oprogramowania bzip2
Nazwa podatnego oprogramowania bzip2
Podatne wersje Wszystkie poniżej 1.0.9
Typ podatności (CWE) Out-of-bounds Write (CWE-787)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu bzip2 i koordynował proces ujawniania informacji.

Podatność CVE-2026-42250: W bzip2 zidentyfikowano błąd typu off-by-one w funkcjonalności bzip2recover. Przetworzenie specjalnie spreparowanego pliku wejściowego skutkuje zapisem do globalnego bufora poza zakresem (out-of-bounds write). Podatność ta prowadzi do uszkodzenia pamięci i niekontrolowanego przerwania działania programu.

Ten problem został rozwiązany w wersji bzip2 1.0.9

Podziękowania

Za zgłoszenie podatności dziękujemy Michałowi Majchrowiczowi oraz Marcinowi Wyczechowskiemu z AFINE Team.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.