Katalog CVE

CVE-2026-0826

KrytyczneCVSS 9.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.28%

Percentyl 52 — wyżej niż 52% wszystkich znanych CVE

Streszczenie

W określonych scenariuszach, gdy administrator włączył Interaktywną Establizację Łączności (ICE), może wystąpić przepełnienie bufora, które umożliwia zdalne wykonanie kodu na produktach Poly Voice działających na platformie Linux.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem i potencjalnych strat dla organizacji.

Rekomendacja

Zaleca się wyłączenie funkcji ICE, jeśli nie jest niezbędna, oraz regularne aktualizowanie oprogramowania w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

In certain scenarios when the admin has enabled Interactive Connectivity Establishment (ICE), a buffer overflow could enable remote code execution on Poly Voice products on the Linux platform.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS