CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-58058

Medium
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.28%

20th percentile — higher than 20% of all known CVEs

Summary

Podatność w Nmap do wersji 7.99 powoduje, że funkcja ipv6_get_data_primitive nie kontroluje poprawnie granic nagłówków rozszerzeń IPv6, co prowadzi do odczytu poza zakresem bufora. Atakujący może wysłać spreparowaną odpowiedź IPv6 z obciętym nagłówkiem rozszerzenia, wywołując awarię skanera.

Risk Assessment

Ryzyko polega na możliwości przerwania skanowania IPv6 przez atakującego znajdującego się na ścieżce sieciowej lub będącego celem skanowania, co może prowadzić do niedostępności narzędzia i zakłócenia procesów audytowych.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS