CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0040

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przerwy w dostępności usług. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

In multiple functions of ubsan_throwing_runtime.cpp, there is a possible way to cause a crash due to an integer overflow. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS