Katalog CVE
CVE-2026-12386
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.10%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w Pardus Pen (TUBITAK BILGEM) wynika z nieprawidłowego zakończenia null, co prowadzi do przepełnienia bufora. Problem dotyczy wersji <=4.1.5 przed 4.2.1.
Ocena ryzyka
Atakujący może wykorzystać przepełnienie bufora do wykonania dowolnego kodu lub spowodowania awarii systemu, co zagraża integralności i dostępności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Pardus Pen do wersji 4.2.1 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Improper null termination vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Pen allows Overflow Buffers. This issue affects Pardus Pen: from <=4.1.5 before 4.2.1.

