CVE-2026-22904
CriticalSummary
Nieprawidłowe zarządzanie długością podczas analizowania wielu pól cookie (w tym TRACKID) umożliwia nieautoryzowanemu zdalnemu atakującemu wysyłanie zbyt dużych wartości cookie, co prowadzi do przepełnienia bufora stosu. Może to skutkować awarią usługi oraz potencjalnym zdalnym wykonaniem kodu.
Risk Assessment
Organizacja narażona jest na ryzyko awarii usług oraz możliwość zdalnego wykonania kodu przez atakującego, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację oprogramowania w celu naprawy tej podatności oraz wdrożenie mechanizmów ograniczających długość wartości cookie.
Original NVD description (English source)
Improper length handling when parsing multiple cookie fields (including TRACKID) allows an unauthenticated remote attacker to send oversized cookie values and trigger a stack buffer overflow, resulting in a denial‑of‑service condition and possible remote code execution.

