CVE-2026-56787
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece RTKLIB do wersji 2.4.3 włącznie, polegająca na odczycie poza zakresem (off-by-one) w funkcji decode_ssr3 w pliku src/rtcm3.c:1446. Zdalny atakujący może wykorzystać spreparowane komunikaty RTCM3 SSR z kontrolowanymi polami trybu sygnału, co prowadzi do przepełnienia bufora globalnego.
Ocena ryzyka
Atakujący może zdalnie spowodować odmowę usługi (DoS) lub awarię odbiorników RTKLIB oraz serwerów CORS poprzez wysłanie złośliwych strumieni korekcji SSR przez NTRIP lub połączenia szeregowe.
Rekomendacja
Należy zaktualizować RTKLIB do najnowszej wersji, która zawiera poprawkę tej podatności. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do strumieni NTRIP i połączeń szeregowych tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
RTKLIB through 2.4.3 contains an off-by-one out-of-bounds read vulnerability in the decode_ssr3 function at src/rtcm3.c:1446 that allows remote attackers to trigger a global buffer overflow via crafted RTCM3 SSR messages with attacker-controlled signal mode fields. Remote attackers can exploit this vulnerability by sending malicious SSR correction streams over NTRIP or serial connections to cause denial of service or crash RTKLIB rovers and CORS servers.

