GNU Wget - CVE-2026-58469

Date de publication :

Il s'agit d'une vulnérabilité dans la fonction clean_metalink_string() du fichier src/metalink.c, chargée de nettoyer les chaînes de caractères extraites d'un document Metalink.

GNU Wget est un utilitaire libre en ligne de commande destiné au téléchargement de fichiers via les protocoles HTTP, HTTPS et FTP. Il est largement intégré aux distributions Linux et Unix et sert couramment dans des scripts d'automatisation, de récupération de mises à jour ou de synchronisation de fichiers.

Lors du traitement d'une URL composée uniquement d'espaces blancs, la fonction parcourt le tampon à rebours pour localiser le dernier caractère significatif en décrémentant un pointeur sans vérifier qu'il reste dans les limites de la zone allouée. Ce comportement provoque un déplacement du pointeur avant le début du tampon heap, constituant une lecture hors limites par le bas (buffer underread). Un serveur malveillant peut déclencher cette condition en servant volontairement un document Metalink contenant une telle URL vide de contenu.

Elle permet une corruption mémoire du processus client Wget pouvant conduire à un comportement anormal du programme.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Déni de service (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-125 : Out-of-bounds Read

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

GNU Wget versions 1.25.0 et antérieures

Solutions ou recommandations

Correctif disponible via le commit 37a40fcb450153f69537c7cbc2a7a4fb0b6f7826 sur le dépôt officiel GitLab de GNU Wget, aucune version taguée officielle intégrant ce correctif n'étant mentionnée par les sources consultées à ce jour