Katalog CVE

CVE-2026-14330

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W serwerze protokołu PulseAudio wykryto wiele nieograniczonych wywołań funkcji alloca(), co może prowadzić do przepełnienia stosu i potencjalnego wykonania dowolnego kodu.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię usługi lub przejąć kontrolę nad systemem, co zagraża poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować PulseAudio do najnowszej wersji zawierającej poprawkę oraz ograniczyć dostęp do serwera protokołu tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

Multiple unbounded alloca() calls in the PulseAudio protocol server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS