Katalog CVE
CVE-2026-14324
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Moduł RAOP akceptuje nieograniczone wartości Content-Length i nie sprawdza wartości zwracanej przez pw_array_add().
Ocena ryzyka
Atakujący może wysłać złośliwe żądanie z bardzo dużą wartością Content-Length, co może prowadzić do przepełnienia bufora lub awarii systemu.
Rekomendacja
Należy zaktualizować moduł RAOP do najnowszej wersji, która ogranicza wartości Content-Length i sprawdza wyniki funkcji pw_array_add().
Oryginalny opis (angielski, źródło NVD)
RAOP module accepts unbounded Content-Length values and does not check the pw_array_add() return.

