Katalog CVE

CVE-2026-48137

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

W API strumieniowania bocznego NI grpc-device występuje podatność na dereferencję nieufnego wskaźnika, która może umożliwić atakującemu spowodowanie dowolnej dereferencji pamięci, co potencjalnie prowadzi do zdalnego wykonania kodu. Wykorzystanie tej podatności wymaga dostarczenia specjalnie przygotowanej wiadomości protobuf Moniker.

Ocena ryzyka

Podatność ta może prowadzić do poważnych zagrożeń dla bezpieczeństwa, w tym do zdalnego wykonania kodu przez atakującego, co może wpłynąć na integralność i poufność systemu.

Rekomendacja

Zaleca się aktualizację do wersji NI grpc-device 2.17.1 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemu pod kątem podejrzanej aktywności.

Oryginalny opis (angielski, źródło NVD)

There is an untrusted pointer dereference vulnerability in the NI grpc-device sideband streaming API that may allow an attacker to cause an arbitrary memory dereference, potentially resulting in remote code execution.  Successful exploitation requires an attacker  to supply a specially crafted Moniker protobuf message.  This affects NI grpc-device 2.17.0 and prior versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS