CVE-2026-2467
KrytyczneCVSS 9.2Streszczenie
Podatność typu przepełnienia bufora na stercie w RTI Connext Professional (Biblioteki rdzeniowe) pozwala na przepełnienie zmiennych i tagów. Problem dotyczy wersji Connext Professional od 7.4.0 do przed 7.7.0, od 7.0.0 do przed 7.3.1.3, od 6.1.0 do przed 6.1.*, od 6.0.0 do przed 6.0.*, od 5.3.0 do przed 5.3.*, od 5.0.0 do przed 5.2.*.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią systemu lub wykonaniem złośliwego kodu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z dotkniętych wersji.
Oryginalny opis (angielski, źródło NVD)
Heap-based Buffer Overflow vulnerability in RTI Connext Professional (Core Libraries) allows Overflow Variables and Tags.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.3, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*, from 5.0.0 before 5.2.*.

