Katalog CVE

CVE-2026-35084

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

Zdalny atakujący z uprawnieniami użytkownika może wykorzystać przepełnienie bufora stosu w komponencie dali-devconfig, aby uzyskać pełny dostęp do systemu jako root.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może przejąć kontrolę nad systemem, co prowadzi do całkowitej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Należy natychmiast zastosować dostępną łatkę bezpieczeństwa dla dali-devconfig oraz ograniczyć uprawnienia użytkowników zdalnych do minimum niezbędnego do pracy.

Oryginalny opis (angielski, źródło NVD)

A remote attacker with user privileges can exploit a stack buffer overflow in dali-devconfig to gain full system access as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS