Katalog CVE

CVE-2026-56770

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Wersja libais do 0.15 zawiera podatność, w której VdmStream::AddLine używa niezweryfikowanej wartości sentinel jako indeksu wektora podczas przetwarzania zdań AIS z pustymi lub poza zakresem identyfikatorami wiadomości. Atakujący mogą zdalnie spowodować awarię usług lub systemów statków, wysyłając spreparowane zdania AIVDM.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemów morskich oraz potencjalnej korupcji pamięci, co stwarza poważne zagrożenie dla bezpieczeństwa operacji morskich.

Rekomendacja

Zaleca się aktualizację libais do wersji powyżej 0.15, aby zlikwidować tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

libais through 0.15 VdmStream::AddLine uses an unchecked sentinel value as a vector index when processing AIS sentences with empty or out-of-range sequential message IDs. Remote attackers can crash services or vessel systems by sending crafted AIVDM sentences over VHF marine radio or IP feeds, causing out-of-bounds memory access and potential corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS