CVE-2026-9143
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w NI grpc-device wynika z nieprawidłowej konwersji między typami numerycznymi w komponencie CodeGen, spowodowanej brakiem kontroli zakresu. Może to prowadzić do cichego odrzucania starszych bitów, jeśli wartość rozmiaru przekroczy zakres docelowego typu.
Ocena ryzyka
Ryzyko polega na potencjalnym uszkodzeniu danych lub nieprzewidywalnym zachowaniu aplikacji, gdy wartości rozmiaru są nieprawidłowo obcinane, co może wpłynąć na integralność przetwarzanych informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację NI grpc-device do wersji nowszej niż 2.17.0, gdy tylko producent udostępni łatkę. Do czasu aktualizacji należy unikać przetwarzania danych o niestandardowych rozmiarach.
Oryginalny opis (angielski, źródło NVD)
There is an incorrect conversion between numeric types vulnerability in NI grpc-device due to missing range checks in CodeGen. This may silently discard high bits if a size value exceeded the target type's range. This affects NI grpc-device 2.17.0 and prior versions.

