CVE-2026-43958
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W rrdcached, komponencie narzędzia rrdtool, wykryto podatność polegającą na przepełnieniu bufora stosu. Lokalny atakujący mający dostęp do gniazda rrdcached może wysłać zbyt duże żądanie CREATE, co prowadzi do awarii demona (odmowa usługi) lub potencjalnie do wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko obejmuje przerwanie działania usług monitorujących opartych na rrdtool oraz potencjalną utratę poufności i integralności danych w wyniku wykonania dowolnego kodu przez lokalnego atakującego.
Rekomendacja
Należy niezwłocznie zaktualizować rrdtool do wersji zawierającej poprawkę dla CVE-2026-43958 oraz ograniczyć dostęp do gniazda rrdcached tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in rrdcached, a component of rrdtool. A local attacker with access to a rrdcached socket can exploit a stack-based buffer overflow by sending an oversized CREATE request. This vulnerability can lead to a denial of service by crashing the daemon or potentially allow for arbitrary code execution, impacting the integrity and confidentiality of data.

