CVE-2026-0040
MediumCVSS 6.5Summary
W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przerwy w dostępności usług. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
In multiple functions of ubsan_throwing_runtime.cpp, there is a possible way to cause a crash due to an integer overflow. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

