CVE-2026-0127
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W funkcji NrmmMsgCodec::DecodeUPUTransparentContext w pliku cn_NrmmDecoder.cpp występuje możliwe odczytanie poza granicami pamięci z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego odmowy usługi, powodując awarię procesora komunikacyjnego bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu komunikacyjnego, co może zakłócić działanie usług w organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko zdalnego ataku.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
In NrmmMsgCodec::DecodeUPUTransparentContext of cn_NrmmDecoder.cpp, there is a possible out-of-bounds read due to memory corruption. This could lead to remote denial of service causing a communication processor crash with no additional execution privileges needed. User interaction is not needed for exploitation.

