CVE-2026-33447
KrytyczneStreszczenie
CVE-2026-33447 to przepełnienie bufora w funkcji analizy wiadomości klienta Secure Access przed wersją 14.50. Atakujący kontrolujący zmodyfikowany serwer mogą wysłać specjalny pakiet, który może nadpisać małą część pamięci, co potencjalnie prowadzi do uszkodzenia pamięci lub odmowy usługi.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość uszkodzenia pamięci lub odmowy usługi, co może prowadzić do przestojów w działaniu systemu i utraty danych.
Rekomendacja
Zaleca się aktualizację klienta Secure Access do wersji 14.50 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
CVE-2026-33447 is a buffer overflow in a message parsing function of the Secure Access client prior to 14.50. Attackers with control of a modified server can send a special packet that can overwrite a small portion of memory conceivably leading to memory corruption or denial of service.

