Katalog CVE

CVE-2026-43958

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W rrdcached, komponencie narzędzia rrdtool, wykryto podatność polegającą na przepełnieniu bufora stosu. Lokalny atakujący mający dostęp do gniazda rrdcached może wysłać zbyt duże żądanie CREATE, co prowadzi do awarii demona (odmowa usługi) lub potencjalnie do wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko obejmuje przerwanie działania usług monitorujących opartych na rrdtool oraz potencjalną utratę poufności i integralności danych w wyniku wykonania dowolnego kodu przez lokalnego atakującego.

Rekomendacja

Należy niezwłocznie zaktualizować rrdtool do wersji zawierającej poprawkę dla CVE-2026-43958 oraz ograniczyć dostęp do gniazda rrdcached tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in rrdcached, a component of rrdtool. A local attacker with access to a rrdcached socket can exploit a stack-based buffer overflow by sending an oversized CREATE request. This vulnerability can lead to a denial of service by crashing the daemon or potentially allow for arbitrary code execution, impacting the integrity and confidentiality of data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS