Katalog CVE

CVE-2026-48138

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Występuje podatność na odczyt poza zakresem w API strumieniowym NI grpc-device z powodu braku sprawdzenia granic, co może prowadzić do odmowy usługi. Skuteczne wykorzystanie wymaga, aby atakujący dostarczył specjalnie przygotowane żądanie zapisu.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu. Atakujący może wykorzystać tę lukę, aby zakłócić działanie usługi.

Rekomendacja

Zaleca się aktualizację do wersji NI grpc-device 2.17.1 lub nowszej, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

There is an out-of-bounds read vulnerability in the NI grpc-device streaming API due to a missing bounds check that may result in a denial of service. Successful exploitation requires an attacker to supply a specially crafted write request. This affects NI grpc-device 2.17.0 and prior versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS