CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-6643

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność typu przepełnienie bufora na stosie w klientach VPN na ADM. Problem wynika z użycia nieograniczonego sscanf() oraz przekazywania danych kontrolowanych przez użytkownika bezpośrednio do printf().

Risk Assessment

Brak ochrony PIE i Stack Canary umożliwia uwierzytelnionemu zdalnemu atakującemu wykorzystanie tej podatności do wykonania dowolnego kodu jako użytkownik serwera WWW.

Recommendation

Zaleca się aktualizację do najnowszej wersji ADM, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak PIE i Stack Canary.

Original NVD description (English source)

A stack-based buffer overflow vulnerability was found in the VPN Clients on the ADM. The issue stems from the use of unbounded sscanf() and passing user-controlled data directly to printf(). Due to the lack of PIE and Stack Canary protections, an authenticated remote attacker can exploit these to execute arbitrary code as the web server user. Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.RR42 as well as from ADM 5.0.0 through ADM 5.1.2.REO1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS