Katalog CVE
CVE-2026-14330
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.10%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W serwerze protokołu PulseAudio wykryto wiele nieograniczonych wywołań funkcji alloca(), co może prowadzić do przepełnienia stosu i potencjalnego wykonania dowolnego kodu.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię usługi lub przejąć kontrolę nad systemem, co zagraża poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować PulseAudio do najnowszej wersji zawierającej poprawkę oraz ograniczyć dostęp do serwera protokołu tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
Multiple unbounded alloca() calls in the PulseAudio protocol server.

