CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0113

Critical
Published: Translated: NVD NIST

Summary

W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na zdalne ataki, które umożliwiają nieautoryzowanym użytkownikom uzyskanie wyższych uprawnień w systemie. Tego typu podatność może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z tą luką.

Original NVD description (English source)

In ns_GetUserData of ns_SmscbUtilities.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS