Katalog CVE

CVE-2026-7300

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W bibliotece RTI Connext Professional (Web Integration Service) wykryto podatność na przepełnienie bufora (klasyczne przepełnienie bufora) spowodowane kopiowaniem danych bez sprawdzania rozmiaru wejścia. Atakujący może wykorzystać tę lukę do spowodowania błędu filtrowania, co może prowadzić do niekontrolowanego zachowania systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub przerwania działania usługi Web Integration Service, co może skutkować naruszeniem integralności danych i dostępności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację RTI Connext Professional do wersji 7.3.1.3 lub nowszej (dla gałęzi 7.0.x) oraz do wersji 6.1.* (dla gałęzi 6.1.x). Dla gałęzi 7.4.0 należy zastosować poprawkę przed wersją 7.*.

Oryginalny opis (angielski, źródło NVD)

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in RTI Connext Professional (Web Integration Service) allows Filter Failure through Buffer Overflow.This issue affects Connext Professional: from 7.4.0 before 7.*, from 7.0.0 before 7.3.1.3, from 6.1.2 before 6.1.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS