CVE-2026-1188
CriticalSummary
W bibliotece portowej Eclipse OMR od wersji 0.2.0 występowała podatność w funkcji API, która zwracała nazwy tekstowe wszystkich obsługiwanych funkcji procesora. Nie uwzględnienie separatora między funkcjami procesora mogło prowadzić do przepełnienia bufora, jeśli dostarczony bufor był niewłaściwie wymiarowany.
Risk Assessment
Przepełnienie bufora może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie. Organizacje mogą być narażone na ataki, które mogą wykorzystać tę podatność.
Recommendation
Zaleca się aktualizację do wersji Eclipse OMR 0.8.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu, aby upewnić się, że wszystkie buforowe operacje są odpowiednio zabezpieczone.
Original NVD description (English source)
In the Eclipse OMR port library component since release 0.2.0, an API function to return the textual names of all supported processor features was not accounting for the separator inserted between processor features. If the output buffer supplied to this function was incorrectly sized, failing to account for the separator when determining when a write to the buffer was safe could lead to a buffer overflow. This issue is fixed in Eclipse OMR version 0.8.0.

