Katalog CVE

CVE-2026-34711

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na błąd przepełnienia lub owinięcia liczby całkowitej. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przerwy w działaniu aplikacji, co wpływa na dostępność usług dla użytkowników. Atak nie wymaga interakcji ze strony użytkownika.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby usunąć tę podatność. Monitorowanie systemów pod kątem nieautoryzowanych prób dostępu również jest wskazane.

Oryginalny opis (angielski, źródło NVD)

CAI Content Credentials versions [email protected], c2pa-v0.80.1 and earlier are affected by an Integer Overflow or Wraparound vulnerability. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS