CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22904

Critical
Published: Translated: NVD NIST

Summary

Nieprawidłowe zarządzanie długością podczas analizowania wielu pól cookie (w tym TRACKID) umożliwia nieautoryzowanemu zdalnemu atakującemu wysyłanie zbyt dużych wartości cookie, co prowadzi do przepełnienia bufora stosu. Może to skutkować awarią usługi oraz potencjalnym zdalnym wykonaniem kodu.

Risk Assessment

Organizacja narażona jest na ryzyko awarii usług oraz możliwość zdalnego wykonania kodu przez atakującego, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania w celu naprawy tej podatności oraz wdrożenie mechanizmów ograniczających długość wartości cookie.

Original NVD description (English source)

Improper length handling when parsing multiple cookie fields (including TRACKID) allows an unauthenticated remote attacker to send oversized cookie values and trigger a stack buffer overflow, resulting in a denial‑of‑service condition and possible remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS