CVE-2026-0144
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W funkcji writeAocCommand w pliku AocAudioCodec.cpp występuje potencjalny problem z bezpieczeństwem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do zdalnej odmowy usługi, co może wpłynąć na dostępność usług.
Rekomendacja
Zaleca się przeprowadzenie przeglądu kodu w celu dodania odpowiednich sprawdzeń granic oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
In writeAocCommand of AocAudioCodec.cpp, there is a possible memory safety issue due to a missing bounds check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

