Описание
Security update for ocaml
This update for ocaml fixes the following issues:
- CVE-2026-28364: missing bounds validation in readblock() can lead to arbitrary code execution (bsc#1258992).
Список пакетов
SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise High Performance Computing 15 SP5-ESPOS
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise High Performance Computing 15 SP5-LTSS
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise Server 15 SP4-LTSS
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise Server 15 SP5-LTSS
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise Server for SAP Applications 15 SP4
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
SUSE Linux Enterprise Server for SAP Applications 15 SP5
ocaml-4.05.0-150200.15.3.1
ocaml-compiler-libs-4.05.0-150200.15.3.1
ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
ocaml-ocamldoc-4.05.0-150200.15.3.1
ocaml-runtime-4.05.0-150200.15.3.1
Ссылки
- Link for SUSE-SU-2026:0800-1
- E-Mail link for SUSE-SU-2026:0800-1
- SUSE Security Ratings
- SUSE Bug 1258992
- SUSE CVE CVE-2026-28364 page
Описание
In OCaml before 4.14.3 and 5.x before 5.4.1, a buffer over-read in Marshal deserialization (runtime/intern.c) enables remote code execution through a multi-phase attack chain. The vulnerability stems from missing bounds validation in the readblock() function, which performs unbounded memcpy() operations using attacker-controlled lengths from crafted Marshal data.
Затронутые продукты
SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:ocaml-4.05.0-150200.15.3.1
SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:ocaml-compiler-libs-4.05.0-150200.15.3.1
SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:ocaml-compiler-libs-devel-4.05.0-150200.15.3.1
SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:ocaml-ocamldoc-4.05.0-150200.15.3.1
Ссылки
- CVE-2026-28364
- SUSE Bug 1258992