Katalog CVE

CVE-2026-46597

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niepoprawnie umieszczona konwersja z bajtów na liczbę całkowitą spowodowała możliwość wystąpienia paniki po stronie serwera w dekoderze pakietów AES-GCM dla starannie przygotowanych danych wejściowych.

Ocena ryzyka

Organizacja może być narażona na awarie serwera, co może prowadzić do przerwy w dostępności usług oraz potencjalnej utraty danych.

Rekomendacja

Zaleca się przegląd i poprawę kodu dekodera pakietów AES-GCM, aby uniknąć niepoprawnych konwersji oraz przeprowadzenie testów bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

An incorrectly placed cast from bytes to int allowed for server-side panic in the AES-GCM packet decoder for well-crafted inputs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS