Vulnerabilities ›

CVE-2026-9150

Medium

CWE-121 — Weakness Type

                    Published: May 20, 2026                      ·  Modified: May 23, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

A flaw was found in libsolv. This stack-based buffer overflow vulnerability occurs in libsolv's Debian metadata parser when processing specially crafted Debian repository metadata. An attacker could exploit this by providing malicious SHA384 or SHA512 checksum tags, leading to memory corruption and a denial of service (DoS) in the affected system.

🤖 AI Executive Summary

CVE-2026-9150 is a stack-based buffer overflow in libsolv's Debian metadata parser that can be triggered through malicious SHA384/SHA512 checksum tags in repository metadata. This vulnerability can lead to memory corruption and denial of service attacks against systems using affected libsolv versions.

📄 Description (Arabic)

يحتوي libsolv على ثغرة فيض مخزن مؤقت قائمة على المكدس في محلل بيانات Debian الخاص به عند معالجة بيانات وصفية لمستودع Debian مصنوعة بشكل خاص. يمكن لمهاجم استغلال هذه الثغرة من خلال توفير علامات SHA384 أو SHA512 ضارة، مما يؤدي إلى تلف الذاكرة وحالات الحرمان من الخدمة.

🤖 ملخص تنفيذي (AI)

CVE-2026-9150 عبارة عن فيض مخزن مؤقت قائم على المكدس في محلل بيانات Debian في libsolv يمكن تفعيله من خلال علامات SHA384/SHA512 ضارة في بيانات المستودع. يمكن لهذا الثغرة أن تؤدي إلى تلف الذاكرة وهجمات الحرمان من الخدمة ضد الأنظمة التي تستخدم إصدارات libsolv المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 10:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom energy banking

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update libsolv to the latest patched version immediately. Validate and sanitize all Debian repository metadata before processing. Implement network segmentation to restrict access to package repositories. Monitor system logs for unusual memory corruption errors or unexpected service terminations.

🔧 خطوات المعالجة (العربية)

قم بتحديث libsolv إلى أحدث إصدار معالج فوراً. تحقق من صحة وتنظيف جميع بيانات مستودع Debian قبل المعالجة. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى مستودعات الحزم. راقب سجلات النظام للبحث عن أخطاء تلف الذاكرة غير العادية أو إنهاء الخدمة غير المتوقع.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

https://access.redhat.com/security/cve/CVE-2026-9150

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2460379

secalert@redhat.com

🔗

https://github.com/openSUSE/libsolv/pull/616

secalert@redhat.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-121

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-05-20

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-121

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9150

Introduce Yourself

Sign In Required