GNU Wget - CVE-2026-58469
Date de publication :
Il s'agit d'une vulnérabilité dans la fonction clean_metalink_string() du fichier src/metalink.c, chargée de nettoyer les chaînes de caractères extraites d'un document Metalink.
GNU Wget est un utilitaire libre en ligne de commande destiné au téléchargement de fichiers via les protocoles HTTP, HTTPS et FTP. Il est largement intégré aux distributions Linux et Unix et sert couramment dans des scripts d'automatisation, de récupération de mises à jour ou de synchronisation de fichiers.
Lors du traitement d'une URL composée uniquement d'espaces blancs, la fonction parcourt le tampon à rebours pour localiser le dernier caractère significatif en décrémentant un pointeur sans vérifier qu'il reste dans les limites de la zone allouée. Ce comportement provoque un déplacement du pointeur avant le début du tampon heap, constituant une lecture hors limites par le bas (buffer underread). Un serveur malveillant peut déclencher cette condition en servant volontairement un document Metalink contenant une telle URL vide de contenu.
Elle permet une corruption mémoire du processus client Wget pouvant conduire à un comportement anormal du programme.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service (à distance)
Exploitation
CWE-125 : Out-of-bounds Read
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
GNU Wget versions 1.25.0 et antérieures