Katalog CVE

CVE-2026-0111

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego podniesienia uprawnień, co może umożliwić atakującym uzyskanie dostępu do systemu bez interakcji użytkownika.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

In ns_GetUserData of ns_SmscbUtilities.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS