CVE-2026-22904
KrytyczneStreszczenie
Nieprawidłowe zarządzanie długością podczas analizowania wielu pól cookie (w tym TRACKID) umożliwia nieautoryzowanemu zdalnemu atakującemu wysyłanie zbyt dużych wartości cookie, co prowadzi do przepełnienia bufora stosu. Może to skutkować awarią usługi oraz potencjalnym zdalnym wykonaniem kodu.
Ocena ryzyka
Organizacja narażona jest na ryzyko awarii usług oraz możliwość zdalnego wykonania kodu przez atakującego, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania w celu naprawy tej podatności oraz wdrożenie mechanizmów ograniczających długość wartości cookie.
Oryginalny opis (angielski, źródło NVD)
Improper length handling when parsing multiple cookie fields (including TRACKID) allows an unauthenticated remote attacker to send oversized cookie values and trigger a stack buffer overflow, resulting in a denial‑of‑service condition and possible remote code execution.

