Katalog CVE

CVE-2026-8035

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa walidacja danych wejściowych w sterowniku jądra NI-PAL może pozwolić lokalnie uwierzytelnionemu użytkownikowi na spowodowanie awarii systemu poprzez wywołanie dereferencji wskaźnika NULL. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co może wpłynąć na dostępność systemów i aplikacji w organizacji. Użytkownicy mogą doświadczyć przerw w działaniu usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji NI-PAL, aby usunąć tę podatność. Należy również monitorować dostęp do systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in the NI-PAL kernel driver may allow a local authenticated user to cause a denial of service by triggering a crash due to a NULL pointer dereference. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS