The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian10.011.0Extended Keccak Code Package Project Extended Keccak Code Package
APPExtended Keccak Code Package Projectwszystkie wersjeFedora Project Fedora
OSFedoraproject3536PHP
APPPhp8.1.0 – 8.1.12 (bez)7.2.0 – 7.4.33 (bez)8.0.0 – 8.0.25 (bez)Pypy
APPPypy≥ 7.0.0Pysha3 Project Pysha3
APPPysha3 Projectwszystkie wersjePython
APPPython3.9.0 – 3.9.16 (bez)3.6.0 – 3.7.16 (bez)3.10.0 – 3.10.9 (bez)3.8.0 – 3.8.16 (bez)Sha3 Project Sha3
APPSha3 Project< 1.0.5
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki