Katalog CVE

CVE-2026-0079

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może wpłynąć na operacje i zadowolenie użytkowników. Atak nie wymaga interakcji ze strony użytkownika, co zwiększa ryzyko.

Rekomendacja

Zaleca się monitorowanie i aktualizację systemów w celu eliminacji tej podatności oraz wdrożenie mechanizmów ochrony przed atakami typu denial of service.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of ubsan_throwing_runtime.cpp, there is a possible persistent denial of service due to an integer overflow. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS