CVE-2026-13587
NiskieCVSS 3.7Streszczenie
W bibliotece PcapPlusPlus 25.05 w funkcji parse_by_block_type pliku light_pcapng.c występuje podatność na przepełnienie bufora sterty. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem captured_packet_length, jednak wymaga to wysokiej złożoności i jest trudne do przeprowadzenia.
Ocena ryzyka
Udane wykorzystanie podatności może prowadzić do zdalnego wykonania kodu lub awarii aplikacji, co stanowi zagrożenie dla systemów przetwarzających ruch sieciowy.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę PcapPlusPlus do najnowszej wersji łatającej tę podatność oraz monitorować publicznie dostępne exploity.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in seladb PcapPlusPlus 25.05. The affected element is the function parse_by_block_type of the file light_pcapng.c of the component LightPcapNg Parser. Performing a manipulation of the argument captured_packet_length results in heap-based buffer overflow. It is possible to initiate the attack remotely. The attack's complexity is rated as high. The exploitability is described as difficult. The exploit has been made public and could be used.

