CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0043

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na ataki, które mogą prowadzić do zablokowania usług oraz nieautoryzowanego podniesienia uprawnień przez lokalnych użytkowników.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

In multiple functions of ubsan_throwing_runtime.cpp, there is a possible persistent denial of service due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS