Katalog CVE

CVE-2026-1188

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece portowej Eclipse OMR od wersji 0.2.0 występowała podatność w funkcji API, która zwracała nazwy tekstowe wszystkich obsługiwanych funkcji procesora. Nie uwzględnienie separatora między funkcjami procesora mogło prowadzić do przepełnienia bufora, jeśli dostarczony bufor był niewłaściwie wymiarowany.

Ocena ryzyka

Przepełnienie bufora może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie. Organizacje mogą być narażone na ataki, które mogą wykorzystać tę podatność.

Rekomendacja

Zaleca się aktualizację do wersji Eclipse OMR 0.8.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu, aby upewnić się, że wszystkie buforowe operacje są odpowiednio zabezpieczone.

Oryginalny opis (angielski, źródło NVD)

In the Eclipse OMR port library component since release 0.2.0, an API function to return the textual names of all supported processor features was not accounting for the separator inserted between processor features. If the output buffer supplied to this function was incorrectly sized, failing to account for the separator when determining when a write to the buffer was safe could lead to a buffer overflow. This issue is fixed in Eclipse OMR version 0.8.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS