Katalog CVE
CVE-2026-46597
WysokieStreszczenie
Niepoprawnie umieszczona konwersja z bajtów na liczbę całkowitą spowodowała możliwość wystąpienia paniki po stronie serwera w dekoderze pakietów AES-GCM dla starannie przygotowanych danych wejściowych.
Ocena ryzyka
Organizacja może być narażona na awarie serwera, co może prowadzić do przerwy w dostępności usług oraz potencjalnej utraty danych.
Rekomendacja
Zaleca się przegląd i poprawę kodu dekodera pakietów AES-GCM, aby uniknąć niepoprawnych konwersji oraz przeprowadzenie testów bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
An incorrectly placed cast from bytes to int allowed for server-side panic in the AES-GCM packet decoder for well-crafted inputs.

