CVE Catalog
CVE-2026-5264
CriticalSummary
Występuje przepełnienie bufora w stercie podczas przetwarzania wiadomości ACK w DTLS 1.3. Zdalny atakujący może wysłać spreparowaną wiadomość ACK DTLS 1.3, co prowadzi do przepełnienia bufora.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu lub uzyskania dostępu do pamięci, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.
Original NVD description (English source)
Heap buffer overflow in DTLS 1.3 ACK message processing. A remote attacker can send a crafted DTLS 1.3 ACK message that triggers a heap buffer overflow.

