Katalog CVE

CVE-2026-14684

NiskieCVSS 3.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W bibliotece HdrHistogram do wersji 2.2.2 wykryto podatność polegającą na niekontrolowanym przydziale pamięci. Problem występuje w funkcji decodeFromByteBuffer klasy AbstractHistogram, gdzie argument numberOfSignificantValueDigits może być manipulowany. Atak wymaga lokalnego dostępu i został już opublikowany exploit.

Ocena ryzyka

Organizacja narażona jest na wyczerpanie pamięci (denial of service) przez lokalnego użytkownika, co może prowadzić do awarii aplikacji korzystających z tej biblioteki. Brak reakcji ze strony projektu zwiększa ryzyko eksploatacji.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę HdrHistogram do wersji 2.2.3 lub nowszej, jeśli dostępna. W przypadku braku łatki, ograniczyć dostęp lokalny do systemów używających tej biblioteki i monitorować użycie pamięci.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in HdrHistogram up to 2.2.2. This affects the function org.HdrHistogram.AbstractHistogram.decodeFromByteBuffer of the file src/main/java/org/HdrHistogram/AbstractHistogram.java. This manipulation of the argument numberOfSignificantValueDigits causes uncontrolled memory allocation. The attack can only be executed locally. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS