Katalog CVE

CVE-2026-46690

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Rozszerzenie unbounded_spsc w wersjach 0.2.0 i wcześniejszych zawiera błąd, który prowadzi do odczytu poza granicami pamięci oraz fałszywego zwolnienia zasobów w wyniku wyścigu między nadawcą a odbiorcą.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do pamięci, co może prowadzić do wycieków danych lub awarii systemu.

Rekomendacja

Zaleca się monitorowanie aktualizacji oraz wdrożenie poprawek, gdy staną się dostępne, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

unbounded_spsc is an "unbounded" extension of bounded_spsc_queue. In versions 0.2.0 and prior, sender::send pointer-as-value transmute causes OOB read and fake-Arc drop under TX/RX race. At time of publication, there are no publicly available patches.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS