Katalog CVE

CVE-2026-56788

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

RTKLIB w wersji do 2.4.3 zawiera podatność na odczyt poza zakresem w funkcji getcodepri podczas przetwarzania nierozpoznanych kodów obserwacji RINEX. Specjalnie spreparowane pliki RINEX z nieznanymi typami obserwacji powodują ujemne indeksowanie tablicy codepris, co prowadzi do pewnych awarii i potencjalnego ujawnienia pamięci sąsiednich danych globalnych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania odmowy usługi (DoS) poprzez dostarczenie złośliwego pliku RINEX, co może zakłócić działanie systemów korzystających z RTKLIB. Dodatkowo istnieje ryzyko wycieku wrażliwych danych z pamięci.

Rekomendacja

Zaleca się aktualizację RTKLIB do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy unikać przetwarzania niezaufanych plików RINEX.

Oryginalny opis (angielski, źródło NVD)

RTKLIB through 2.4.3 contains an out-of-bounds read vulnerability in getcodepri function when processing unrecognized RINEX observation codes, allowing attackers to trigger denial of service. Crafted RINEX files with unknown observation types cause negative array indexing into the codepris table, resulting in reliable crashes and potential memory disclosure of adjacent global data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS