Katalog CVE

CVE-2026-2674

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W bibliotece RTI Connext Professional wykryto podatność polegającą na zapisie poza dozwolonym zakresem pamięci, która może prowadzić do przepełnienia buforów. Problem dotyczy komponentów Queueing Service, Core Libraries oraz Persistence Service w wersjach od 7.4.0 przed 7.7.0, od 7.0.0 przed 7.3.1.3 oraz od 6.1.0 przed 6.1.*.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przepełnienia buforów, co może skutkować awarią systemu, wykonaniem dowolnego kodu lub naruszeniem integralności danych w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować RTI Connext Professional do wersji 7.7.0, 7.3.1.3 lub 6.1.* (w zależności od głównej linii wydania), aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds Write, Out-of-bounds Write, Out-of-bounds Write vulnerability in RTI Connext Professional (Queueing Service,Core Libraries,Persistence Service) allows Overflow Buffers, Overflow Buffers, Overflow Buffers.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.3, from 6.1.0 before 6.1.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS