CVE-2026-46690
ŚrednieCVSS 5.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Rozszerzenie unbounded_spsc w wersjach 0.2.0 i wcześniejszych zawiera błąd, który prowadzi do odczytu poza granicami pamięci oraz fałszywego zwolnienia zasobów w wyniku wyścigu między nadawcą a odbiorcą.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do pamięci, co może prowadzić do wycieków danych lub awarii systemu.
Rekomendacja
Zaleca się monitorowanie aktualizacji oraz wdrożenie poprawek, gdy staną się dostępne, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
unbounded_spsc is an "unbounded" extension of bounded_spsc_queue. In versions 0.2.0 and prior, sender::send pointer-as-value transmute causes OOB read and fake-Arc drop under TX/RX race. At time of publication, there are no publicly available patches.

