Katalog CVE

CVE-2026-2394

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność typu Buffer Over-read w RTI Connext Professional (Biblioteki Core) pozwala na nadmierne odczytywanie buforów. Problem ten dotyczy wersji Connext Professional od 7.4.0 do przed 7.7.0, od 7.0.0 do przed 7.3.1.1, od 6.1.0 do przed 6.1.2.34, od 6.0.0 do przed 6.0.*, od 5.3.0 do przed 5.3.*, oraz od 4.3x do przed 5.2.*.

Ocena ryzyka

Nadmierne odczytywanie buforów może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Atakujący mogą wykorzystać tę podatność do nieautoryzowanego dostępu do informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa systemów korzystających z dotkniętych wersji.

Oryginalny opis (angielski, źródło NVD)

Buffer Over-read vulnerability in RTI Connext Professional (Core Libraries) allows Overread Buffers.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.1, from 6.1.0 before 6.1.2.34, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*, from 4.3x before 5.2.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS