CVE-2026-5435

Descripción de la Vulnerabilidad

CVE-2026-5435 es una vulnerabilidad del tipo vulnerability relacionada con el comportamiento inseguro de funciones en la GNU C Library (glibc). La falla ocurre en las funciones ns_printrrf, ns_printrr y fp_nquery de versiones 2.2 y superiores del biblioteca estándar de C, donde no se verifica adecuadamente la longitud del búfer proporcionado por el llamador.

Este problema permite a un atacante realizar una out-of-bounds write al procesar registros TSIG (Transaction Signature), lo que podría llevar a escrituras fuera de los límites de memoria y, en algunos casos, a la ejecución de código malicioso.

Sistemas Afectados

La vulnerabilidad afecta sistemas que estén utilizando versiones de GNU C Library (glibc) desde la versión 2.2 hasta las más recientes. Específicamente, los sistemas operativos y aplicaciones que dependen de glibc para procesar TSIG records en contextos como DNS (Domain Name System) pueden estar expuestos.

Impacto y Explotabilidad

La calificación CVSS de 7.3 (HIGH) refleja el alto impacto de la vulnerabilidad. El vector de riesgo CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L indica que:

• AV:N: La vulnerabilidad no requiere acceso a la red.
• AC:L: La complejidad de la explotación es baja.
• PR:N: No se necesita privilegio especial para explotarla.
• UI:N: No requiere interacción del usuario.
• S:U: No depende de un sistema con privilegios.
• C:L, I:L, A:L: Puede causar impacto en confidencialidad, integridad y disponibilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar la GNU C Library a una versión posterior a 2.2, ya que las versiones recientes incluyen correcciones para este tipo de errores de seguridad. Los sistemas afectados deben revisar sus parches y asegurar que estén actualizados con las correcciones oficiales del proyecto glibc.