Katalog CVE

CVE-2026-0059

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu funkcjach pliku sdp_discovery.cc istnieje możliwość wykonania kodu z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem podejrzanej aktywności.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of sdp_discovery.cc, there is a possible way to achieve code execution due to a heap buffer overflow. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS