Katalog CVE

CVE-2026-10703

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w EIPStackGroup OpENer do wersji 2.3.0, dotycząca funkcji CreateMessageRouterRequestStructure w pliku cipmessagerouter.c komponentu SendRRData Handler. Manipulacja prowadzi do wykorzystania pamięci po jej zwolnieniu, co umożliwia zdalne wykorzystanie podatności.

Ocena ryzyka

Zdalne wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z EIPStackGroup OpENer, co stwarza ryzyko utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EIPStackGroup OpENer, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in EIPStackGroup OpENer up to 2.3.0. Affected is the function CreateMessageRouterRequestStructure of the file cipmessagerouter.c of the component SendRRData Handler. The manipulation leads to use after free. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS