Katalog CVE

CVE-2026-0040

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przerwy w dostępności usług. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of ubsan_throwing_runtime.cpp, there is a possible way to cause a crash due to an integer overflow. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS