CVE-2026-8035
WysokieCVSS 7.1Streszczenie
Nieprawidłowa walidacja danych wejściowych w sterowniku jądra NI-PAL może pozwolić lokalnie uwierzytelnionemu użytkownikowi na spowodowanie awarii systemu poprzez wywołanie dereferencji wskaźnika NULL. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi, co może wpłynąć na dostępność systemów i aplikacji w organizacji. Użytkownicy mogą doświadczyć przerw w działaniu usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji NI-PAL, aby usunąć tę podatność. Należy również monitorować dostęp do systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in the NI-PAL kernel driver may allow a local authenticated user to cause a denial of service by triggering a crash due to a NULL pointer dereference. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

