Katalog CVE

CVE-2026-35085

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Zdalny atakujący z uprawnieniami użytkownika może wykorzystać przepełnienie bufora stosu w gdv-serverconfig, aby uzyskać pełny dostęp do systemu jako root.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez atakującego, co prowadzi do całkowitego przejęcia kontroli nad systemem i potencjalnej kradzieży danych lub zakłócenia działania.

Rekomendacja

Należy natychmiast zastosować łatkę bezpieczeństwa dla gdv-serverconfig oraz ograniczyć uprawnienia użytkowników zdalnych do minimum niezbędnego do pracy.

Oryginalny opis (angielski, źródło NVD)

A remote attacker with user privileges can exploit a stack buffer overflow in gdv-serverconfig to gain full system access as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS