Katalog CVE

CVE-2026-0144

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W funkcji writeAocCommand w pliku AocAudioCodec.cpp występuje potencjalny problem z bezpieczeństwem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do zdalnej odmowy usługi, co może wpłynąć na dostępność usług.

Rekomendacja

Zaleca się przeprowadzenie przeglądu kodu w celu dodania odpowiednich sprawdzeń granic oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

In writeAocCommand of AocAudioCodec.cpp, there is a possible memory safety issue due to a missing bounds check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS