Katalog CVE

CVE-2026-12386

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Pardus Pen (TUBITAK BILGEM) wynika z nieprawidłowego zakończenia null, co prowadzi do przepełnienia bufora. Problem dotyczy wersji <=4.1.5 przed 4.2.1.

Ocena ryzyka

Atakujący może wykorzystać przepełnienie bufora do wykonania dowolnego kodu lub spowodowania awarii systemu, co zagraża integralności i dostępności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Pardus Pen do wersji 4.2.1 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Improper null termination vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Pen allows Overflow Buffers. This issue affects Pardus Pen: from <=4.1.5 before 4.2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS