Katalog CVE

CVE-2026-56789

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

RTKLIB do wersji 2.4.3 zawiera podatność przepełnienia bufora sterty w funkcji readrnxobsb w pliku src/rinex.c. Atakujący może wykorzystać tę lukę, dostarczając złośliwy plik RINEX z liczbą satelitów większą niż 64 na epokę, co prowadzi do zapisu poza buforem sterty i odczytu poza stosem, powodując awarię aplikacji opartych na RTKLIB, takich jak rnx2rtkp i RTKPOST.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego spowodowania awarii systemu poprzez dostarczenie spreparowanego pliku RINEX, co może zakłócić działanie aplikacji nawigacyjnych i geodezyjnych wykorzystujących RTKLIB.

Rekomendacja

Zaleca się natychmiastową aktualizację RTKLIB do wersji nowszej niż 2.4.3, jeśli dostępna, lub zastosowanie łatki ograniczającej liczbę satelitów do 64 na epokę w funkcji readrnxobsb.

Oryginalny opis (angielski, źródło NVD)

RTKLIB through 2.4.3 contains a heap buffer overflow vulnerability in the readrnxobsb function in src/rinex.c that allows attackers to trigger memory corruption by failing to clamp satellite count values from RINEX epoch headers. Attackers can craft malicious RINEX files declaring more than 64 satellites per epoch to cause heap buffer overflow writes and out-of-bounds stack reads, crashing RTKLIB-based applications including rnx2rtkp and RTKPOST.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS