Katalog CVE

CVE-2026-14324

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Moduł RAOP akceptuje nieograniczone wartości Content-Length i nie sprawdza wartości zwracanej przez pw_array_add().

Ocena ryzyka

Atakujący może wysłać złośliwe żądanie z bardzo dużą wartością Content-Length, co może prowadzić do przepełnienia bufora lub awarii systemu.

Rekomendacja

Należy zaktualizować moduł RAOP do najnowszej wersji, która ogranicza wartości Content-Length i sprawdza wyniki funkcji pw_array_add().

Oryginalny opis (angielski, źródło NVD)

RAOP module accepts unbounded Content-Length values and does not check the pw_array_add() return.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS