Katalog CVE

CVE-2026-9158

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W Eclipse 4diac FORTE w wersjach od 3.0.0 do 3.1.0, specjalnie spreparowane polecenie DELETE connection wysłane do interfejsu zarządzania może prowadzić do powstania wiszącego wskaźnika. Umożliwia to kolejnym poleceniom dostęp do zwolnionej pamięci (use-after-free).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co zagraża integralności i dostępności aplikacji przemysłowych opartych na Eclipse 4diac.

Rekomendacja

Należy niezwłocznie zaktualizować Eclipse 4diac FORTE do wersji 3.2.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

In Eclipse 4diac FORTE versions 3.0.0 to 3.1.0, a specially crafted DELETE connection command to the management interface can lead to a dangling pointer. This allows subsequent commands to access freed memory (use-after-free).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS