CVE-2026-48138
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Występuje podatność na odczyt poza zakresem w API strumieniowym NI grpc-device z powodu braku sprawdzenia granic, co może prowadzić do odmowy usługi. Skuteczne wykorzystanie wymaga, aby atakujący dostarczył specjalnie przygotowane żądanie zapisu.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu. Atakujący może wykorzystać tę lukę, aby zakłócić działanie usługi.
Rekomendacja
Zaleca się aktualizację do wersji NI grpc-device 2.17.1 lub nowszej, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
There is an out-of-bounds read vulnerability in the NI grpc-device streaming API due to a missing bounds check that may result in a denial of service. Successful exploitation requires an attacker to supply a specially crafted write request. This affects NI grpc-device 2.17.0 and prior versions.

