Katalog CVE

CVE-2026-0042

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może wpłynąć na operacje i zadowolenie użytkowników. Wyczerpanie zasobów może wystąpić bez interakcji użytkownika, co zwiększa ryzyko.

Rekomendacja

Zaleca się monitorowanie zasobów systemowych oraz wdrożenie mechanizmów ograniczających wykorzystanie zasobów, aby zapobiec potencjalnym atakom DoS.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of ubsan_throwing_runtime.cpp, there is a possible persistent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS