Katalog CVE

CVE-2026-12921

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W wersjach 21.1 i wcześniejszych AzeoTech DAQFactory występuje podatność typu Use After Free, która może być wykorzystana przez atakującego przy użyciu specjalnie przygotowanych plików .ctl, co może prowadzić do wykonania kodu.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację AzeoTech DAQFactory do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In AzeoTech DAQFactory versions 21.1 and prior, a Use After Free vulnerability can be exploited by an attacker using specially crafted .ctl files which can result in code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS