Katalog CVE
CVE-2026-5264
KrytyczneStreszczenie
Występuje przepełnienie bufora w stercie podczas przetwarzania wiadomości ACK w DTLS 1.3. Zdalny atakujący może wysłać spreparowaną wiadomość ACK DTLS 1.3, co prowadzi do przepełnienia bufora.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu lub uzyskania dostępu do pamięci, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.
Oryginalny opis (angielski, źródło NVD)
Heap buffer overflow in DTLS 1.3 ACK message processing. A remote attacker can send a crafted DTLS 1.3 ACK message that triggers a heap buffer overflow.

