Katalog CVE

CVE-2026-13587

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece PcapPlusPlus 25.05 w funkcji parse_by_block_type pliku light_pcapng.c występuje podatność na przepełnienie bufora sterty. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem captured_packet_length, jednak wymaga to wysokiej złożoności i jest trudne do przeprowadzenia.

Ocena ryzyka

Udane wykorzystanie podatności może prowadzić do zdalnego wykonania kodu lub awarii aplikacji, co stanowi zagrożenie dla systemów przetwarzających ruch sieciowy.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę PcapPlusPlus do najnowszej wersji łatającej tę podatność oraz monitorować publicznie dostępne exploity.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in seladb PcapPlusPlus 25.05. The affected element is the function parse_by_block_type of the file light_pcapng.c of the component LightPcapNg Parser. Performing a manipulation of the argument captured_packet_length results in heap-based buffer overflow. It is possible to initiate the attack remotely. The attack's complexity is rated as high. The exploitability is described as difficult. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS