Katalog CVE

CVE-2026-8050

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach SignalRGB przed 1.3.7.0, siedem z trzynastu obsługiwanych IOCTL nie weryfikuje wskaźnika SystemBuffer przed jego dereferencją. Wysłanie IOCTL z pustym buforem wejściowym powoduje dereferencję wskaźnika NULL, co skutkuje awarią jądra.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu operacyjnego, co wpływa na dostępność usług w organizacji. W przypadku wykorzystania tej luki, atakujący może spowodować poważne zakłócenia w działaniu systemu.

Rekomendacja

Zaleca się aktualizację do wersji SignalRGB 1.3.7.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem nieautoryzowanych prób wysyłania IOCTL.

Oryginalny opis (angielski, źródło NVD)

In SignalRGB versions prior to 1.3.7.0, seven of the thirteen IOCTL handlers dereference the SystemBuffer pointer without first verifying that it is non-NULL. Sending an IOCTL with an empty input buffer causes a NULL pointer dereference, resulting in a kernel crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS