CVE-2026-0142
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W funkcji iavb_parse_key_data w pliku avb_rsa.c występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych informacji, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcji iavb_parse_key_data, aby zapobiec potencjalnym atakom.
Oryginalny opis (angielski, źródło NVD)
In iavb_parse_key_data of avb_rsa.c, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

