CVE Catalog
CVE-2026-58058
MediumPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.28%
20th percentile — higher than 20% of all known CVEs
Summary
Podatność w Nmap do wersji 7.99 powoduje, że funkcja ipv6_get_data_primitive nie kontroluje poprawnie granic nagłówków rozszerzeń IPv6, co prowadzi do odczytu poza zakresem bufora. Atakujący może wysłać spreparowaną odpowiedź IPv6 z obciętym nagłówkiem rozszerzenia, wywołując awarię skanera.
Risk Assessment
Ryzyko polega na możliwości przerwania skanowania IPv6 przez atakującego znajdującego się na ścieżce sieciowej lub będącego celem skanowania, co może prowadzić do niedostępności narzędzia i zakłócenia procesów audytowych.

