Katalog CVE

CVE-2026-42996

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

JS8Call w wersjach 2.3.1 i wcześniejszych oraz JS8Call-improved przed wersją 3.0 zawiera podatność na przepełnienie bufora na stosie, która występuje podczas transmisji radiowej z użyciem @APRSIS GRID, gdy następuje po niej długi lokalizator Maidenhead. Problem ten występuje w funkcji grid2deg w pliku APRSISClient.cpp.

Ocena ryzyka

Przepełnienie bufora na stosie może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji JS8Call 3.0 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko związane z jej wykorzystaniem.

Oryginalny opis (angielski, źródło NVD)

JS8Call through 2.3.1 and JS8Call-improved before 3.0 have a stack-based buffer overflow via a radio transmission of @APRSIS GRID followed by a long Maidenhead locator. This occurs in grid2deg in APRSISClient.cpp.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS