CVE-2026-14629
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W systemie RT-Thread do wersji 5.2.2 wykryto podatność w funkcji read/write/sys_ioctl w pliku components/lwp/lwp_syscall.c. Manipulacja parametrami może prowadzić do dzielenia przez zero, co może być wykorzystane zdalnie. Opublikowano exploit, a poprawka oczekuje na akceptację.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię systemu poprzez dzielenie przez zero, co prowadzi do odmowy usługi (DoS) i potencjalnie do naruszenia stabilności urządzeń IoT wykorzystujących RT-Thread.
Rekomendacja
Należy natychmiast zastosować dostępną poprawkę z oczekującego pull requesta lub zaktualizować RT-Thread do wersji powyżej 5.2.2 po wydaniu łatki. Do czasu aktualizacji ograniczyć dostęp do podatnych funkcji.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in RT-Thread up to 5.2.2. Affected is the function read/write/sys_ioctl of the file components/lwp/lwp_syscall.c of the component Parameter Handler. Executing a manipulation can lead to divide by zero. The attack may be launched remotely. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

