CVE-2026-8035
HighCVSS 7.1Summary
Nieprawidłowa walidacja danych wejściowych w sterowniku jądra NI-PAL może pozwolić lokalnie uwierzytelnionemu użytkownikowi na spowodowanie awarii systemu poprzez wywołanie dereferencji wskaźnika NULL. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.
Risk Assessment
Podatność ta może prowadzić do odmowy usługi, co może wpłynąć na dostępność systemów i aplikacji w organizacji. Użytkownicy mogą doświadczyć przerw w działaniu usług.
Recommendation
Zaleca się aktualizację do najnowszej wersji NI-PAL, aby usunąć tę podatność. Należy również monitorować dostęp do systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
Improper input validation in the NI-PAL kernel driver may allow a local authenticated user to cause a denial of service by triggering a crash due to a NULL pointer dereference. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

