Katalog CVE

CVE-2026-14629

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W systemie RT-Thread do wersji 5.2.2 wykryto podatność w funkcji read/write/sys_ioctl w pliku components/lwp/lwp_syscall.c. Manipulacja parametrami może prowadzić do dzielenia przez zero, co może być wykorzystane zdalnie. Opublikowano exploit, a poprawka oczekuje na akceptację.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię systemu poprzez dzielenie przez zero, co prowadzi do odmowy usługi (DoS) i potencjalnie do naruszenia stabilności urządzeń IoT wykorzystujących RT-Thread.

Rekomendacja

Należy natychmiast zastosować dostępną poprawkę z oczekującego pull requesta lub zaktualizować RT-Thread do wersji powyżej 5.2.2 po wydaniu łatki. Do czasu aktualizacji ograniczyć dostęp do podatnych funkcji.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in RT-Thread up to 5.2.2. Affected is the function read/write/sys_ioctl of the file components/lwp/lwp_syscall.c of the component Parameter Handler. Executing a manipulation can lead to divide by zero. The attack may be launched remotely. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS