CVE-2026-2394
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność typu Buffer Over-read w RTI Connext Professional (Biblioteki Core) pozwala na nadmierne odczytywanie buforów. Problem ten dotyczy wersji Connext Professional od 7.4.0 do przed 7.7.0, od 7.0.0 do przed 7.3.1.1, od 6.1.0 do przed 6.1.2.34, od 6.0.0 do przed 6.0.*, od 5.3.0 do przed 5.3.*, oraz od 4.3x do przed 5.2.*.
Ocena ryzyka
Nadmierne odczytywanie buforów może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Atakujący mogą wykorzystać tę podatność do nieautoryzowanego dostępu do informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa systemów korzystających z dotkniętych wersji.
Oryginalny opis (angielski, źródło NVD)
Buffer Over-read vulnerability in RTI Connext Professional (Core Libraries) allows Overread Buffers.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.1, from 6.1.0 before 6.1.2.34, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*, from 4.3x before 5.2.*.

