CVE-2026-0040
ŚrednieCVSS 6.5Streszczenie
W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przerwy w dostępności usług. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
In multiple functions of ubsan_throwing_runtime.cpp, there is a possible way to cause a crash due to an integer overflow. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

