मुफ्त स्कैन करें
MEDIUMCVE-2026-40489

editorconfig-core-c में CVE-2023-0341 के लिए अधूरा फिक्स है

प्लेटफ़ॉर्म

c

घटक

editorconfig-core-c

में ठीक किया गया

0.12.12

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2026-40489 describes a stack-based buffer overflow vulnerability found in editorconfig-core-c, a core library for EditorConfig parsing. This flaw allows an attacker to crash applications utilizing the library by providing a specially crafted directory structure and .editorconfig file, resulting in a denial-of-service condition. The vulnerability affects versions 0.12.0 up to, but not including, 0.12.11, and a fix is available in version 0.12.11.

प्रभाव और हमले की स्थितियाँ

CVE-2026-40489 editorconfig-core-c लाइब्रेरी को प्रभावित करता है, जो EditorConfig पार्सिंग का समर्थन करने वाले प्लगइन्स के लिए एक मुख्य घटक है। 0.12.10 तक के संस्करणों में ecglob() फ़ंक्शन में एक स्टैक-आधारित बफ़र ओवरफ़्लो शामिल है। एक हमलावर विशेष रूप से डिज़ाइन की गई निर्देशिका संरचना और .editorconfig फ़ाइल प्रदान करके libeditorconfig का उपयोग करने वाले किसी भी एप्लिकेशन को क्रैश कर सकता है। यह ध्यान रखना महत्वपूर्ण है कि यह भेद्यता CVE-2023-0341 का एक अधूरा फिक्स है, क्योंकि संस्करण 0.12.6 में pcrestr बफ़र को संरक्षित किया गया था, लेकिन आसन्न l_pattern[8194] स्टैक बफ़र को समान सुरक्षा नहीं मिली, जिससे यह भेद्य हो गया।

शोषण संदर्भ

इस भेद्यता का शोषण करने के लिए, एक हमलावर को एप्लिकेशन द्वारा संसाधित निर्देशिका संरचना और .editorconfig फ़ाइल की सामग्री को नियंत्रित करने की आवश्यकता होती है। यह उन परिदृश्यों में हो सकता है जहां एक उपयोगकर्ता फ़ाइलें अपलोड कर सकता है या प्रोजेक्ट कॉन्फ़िगरेशन को संशोधित कर सकता है। हमलावर एक निर्देशिका संरचना और .editorconfig फ़ाइल बना सकता है जिसमें विशेष रूप से डिज़ाइन किए गए पैटर्न शामिल हैं जो ec_glob() फ़ंक्शन में बफ़र ओवरफ़्लो को ट्रिगर करने के लिए डिज़ाइन किए गए हैं। शोषण का प्रभाव सिस्टम आर्किटेक्चर और लागू सुरक्षा उपायों के आधार पर, सेवा से इनकार (एप्लिकेशन को क्रैश करना) से लेकर मनमाना कोड निष्पादन तक भिन्न हो सकता है।

कौन जोखिम में हैअनुवाद हो रहा है…

Applications and systems that rely on editorconfig-core-c for parsing .editorconfig files are at risk. This includes build systems, IDEs, and code editors that integrate with EditorConfig. Shared hosting environments where multiple users share the same server and potentially have access to each other's .editorconfig files are particularly vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• linux / server: Monitor process crashes related to applications using editorconfig-core-c. Use journalctl to filter for errors and segmentation faults.

journalctl -u <application_name> --grep='Segmentation fault'

• generic web: Examine access logs for unusual file requests related to .editorconfig files, particularly requests from unknown or suspicious sources.

grep '.editorconfig' /var/log/apache2/access.log

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
रिपोर्ट1 खतरा रिपोर्ट

EPSS

0.02% (4% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावtotal

प्रभावित सॉफ्टवेयर

घटकeditorconfig-core-c
विक्रेताeditorconfig
प्रभावित श्रेणीमें ठीक किया गया
< 0.12.11 – < 0.12.110.12.12

कमजोरी वर्गीकरण (CWE)

CWE-121CWE-787

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

इस भेद्यता के लिए प्राथमिक शमन editorconfig-core-c को संस्करण 0.12.11 में अपग्रेड करना है। इस संस्करण में ec_glob() में स्टैक-आधारित बफ़र ओवरफ़्लो को रोकने के लिए आवश्यक फिक्स शामिल है। यदि तत्काल अपग्रेड संभव नहीं है, तो libeditorconfig का उपयोग करने वाले कोड की जांच करें ताकि उन संभावित प्रवेश बिंदुओं की पहचान की जा सके जहां एक हमलावर निर्देशिका संरचना या .editorconfig फ़ाइल की सामग्री में हेरफेर कर सकता है। सख्त इनपुट सत्यापन को लागू करना और निर्देशिका संरचनाओं की जटिलता को सीमित करना जोखिम को कम करने में मदद कर सकता है। एप्लिकेशन लॉग की निगरानी में असामान्य व्यवहार की तलाश करना भी संभावित शोषण का पता लगाने में सहायक हो सकता है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice a la versión 0.12.11 o posterior de la biblioteca editorconfig-core-c para mitigar el riesgo de desbordamiento del búfer de pila. Esta actualización corrige la vulnerabilidad al proteger el búfer de pila adyacente que no estaba protegido en versiones anteriores.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-40489 क्या है — editorconfig-core-c में Buffer Overflow?

EditorConfig विभिन्न संपादकों और विकास वातावरणों में सुसंगत कोडिंग शैली बनाए रखने के लिए एक मानक है।

क्या मैं editorconfig-core-c में CVE-2026-40489 से प्रभावित हूं?

संस्करण 0.12.11 में अपग्रेड करने से एक सुरक्षा भेद्यता ठीक हो जाती है जो एक हमलावर को एप्लिकेशन को क्रैश करने की अनुमति दे सकती है।

editorconfig-core-c में CVE-2026-40489 को कैसे ठीक करें?

libeditorconfig का उपयोग करने वाले कोड की जांच करें और सख्त इनपुट सत्यापन लागू करें।

क्या CVE-2026-40489 का सक्रिय रूप से शोषण किया जा रहा है?

एप्लिकेशन लॉग की निगरानी में असामान्य व्यवहार की तलाश करें।

CVE-2026-40489 के लिए editorconfig-core-c का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

हाँ, यह CVE-2023-0341 का एक अधूरा फिक्स है, जो संस्करण 0.12.6 में हल नहीं हुई एक पहलू को संबोधित करता है।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें