Katalog CVE

CVE-2026-5264

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Występuje przepełnienie bufora w stercie podczas przetwarzania wiadomości ACK w DTLS 1.3. Zdalny atakujący może wysłać spreparowaną wiadomość ACK DTLS 1.3, co prowadzi do przepełnienia bufora.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu lub uzyskania dostępu do pamięci, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

Heap buffer overflow in DTLS 1.3 ACK message processing. A remote attacker can send a crafted DTLS 1.3 ACK message that triggers a heap buffer overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS