CVE-2026-8484
ŚrednieCVSS 4.8Streszczenie
W podatności CVE-2026-8484 występuje przepełnienie bufora na stercie w opakowaniu JNI 'ioctl()' Jansi z powodu braku weryfikacji rozmiaru tablicy argumentów przed wywołaniem systemowym. Może to prowadzić do uszkodzenia sterty i awarii aplikacji (DoS).
Ocena ryzyka
Organizacje mogą doświadczyć awarii aplikacji, co prowadzi do przerwy w dostępności usług. Wszelkie wersje są uważane za podatne, a projekt nie jest aktualnie utrzymywany.
Rekomendacja
Zaleca się unikanie używania podatnej wersji Jansi oraz rozważenie migracji do innego, aktywnie wspieranego rozwiązania.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow vulnerability exists in the Jansi JNI "ioctl()" wrapper due to a lack of size verification for the argument array before the system call. This can lead to heap corruption and application crashes (DoS). All versions are believed to be vulnerable. This project is unmaintained at the time of CVE assignment.

