CVE-2026-8050
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W wersjach SignalRGB przed 1.3.7.0, siedem z trzynastu obsługiwanych IOCTL nie weryfikuje wskaźnika SystemBuffer przed jego dereferencją. Wysłanie IOCTL z pustym buforem wejściowym powoduje dereferencję wskaźnika NULL, co skutkuje awarią jądra.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu operacyjnego, co wpływa na dostępność usług w organizacji. W przypadku wykorzystania tej luki, atakujący może spowodować poważne zakłócenia w działaniu systemu.
Rekomendacja
Zaleca się aktualizację do wersji SignalRGB 1.3.7.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem nieautoryzowanych prób wysyłania IOCTL.
Oryginalny opis (angielski, źródło NVD)
In SignalRGB versions prior to 1.3.7.0, seven of the thirteen IOCTL handlers dereference the SystemBuffer pointer without first verifying that it is non-NULL. Sending an IOCTL with an empty input buffer causes a NULL pointer dereference, resulting in a kernel crash.

