CVE-2026-48140
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W NI grpc-device w wersji 2.17.0 i wcześniejszych występuje podatność związana z niezweryfikowanym rzutowaniem enum w funkcji BeginSidebandStream. Może to pozwolić atakującemu na wywołanie nieprawidłowych stanów enum i nieokreślonego zachowania, co potencjalnie prowadzi do odmowy usługi.
Ocena ryzyka
Eksploatacja tej podatności może prowadzić do odmowy usługi, co wpływa na dostępność systemu. Atakujący musi dostarczyć specjalnie przygotowaną wiadomość z wartością poza zakresem.
Rekomendacja
Zaleca się aktualizację NI grpc-device do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i filtrować przychodzące wiadomości, aby zapobiec dostarczeniu złośliwych danych.
Oryginalny opis (angielski, źródło NVD)
There is an unchecked enum cast vulnerability in NI grpc-device BeginSidebandStream that may allow an attacker to trigger invalid enum states and undefined behavior, potentially resulting in a denial of service. Successful exploitation requires an attacker to supply a specially crafted message containing an out-of-range value. This affects NI grpc-device 2.17.0 and prior versions.

