Katalog CVE

CVE-2026-34671

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na błąd przepełnienia całkowitego, który może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi bez potrzeby interakcji z użytkownikiem.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do awarii aplikacji, co skutkuje odmową usługi dla użytkowników. Organizacje mogą doświadczyć przestojów i utraty dostępu do krytycznych funkcji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby usunąć tę podatność. Monitorowanie aplikacji pod kątem nieautoryzowanych prób dostępu również jest wskazane.

Oryginalny opis (angielski, źródło NVD)

CAI Content Credentials versions [email protected], c2pa-v0.78.2 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS