Katalog CVE

CVE-2026-56786

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

RTKLIB do wersji 2.4.3 zawiera podatność na przepełnienie bufora w funkcji decode_type1033, która nie ogranicza liczników długości do rozmiaru bufora docelowego, umożliwiając przepełnienie do 191 bajtów do stałych 64-bajtowych pól deskryptora. Atakujący kontrolujący strumień korekcyjny NTRIP lub szeregowy RTCM3 może spreparować poprawną wiadomość typu 1033 z CRC, aby uszkodzić sąsiednie elementy obiektu rtcm_t, potencjalnie osiągając wykonanie dowolnego kodu lub odmowę usługi.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania dowolnego kodu lub przerwania działania systemów korzystających z RTKLIB do przetwarzania strumieni korekcyjnych RTCM3, co może prowadzić do naruszenia integralności danych lub awarii usług pozycjonowania.

Rekomendacja

Zaleca się natychmiastową aktualizację RTKLIB do wersji nowszej niż 2.4.3, jeśli dostępna, lub zastosowanie łatki ograniczającej długość danych w funkcji decode_type1033 do rozmiaru bufora docelowego. W międzyczasie należy ograniczyć zaufanie do źródeł strumieni NTRIP i szeregowych RTCM3.

Oryginalny opis (angielski, źródło NVD)

RTKLIB through 2.4.3 contains an out-of-bounds write vulnerability in decode_type1033 function that fails to clamp length counters to destination buffer size, allowing up to 191-byte overflow into fixed 64-byte descriptor fields. An attacker controlling an NTRIP or serial RTCM3 correction stream can craft a valid CRC-bearing type-1033 message to corrupt adjacent rtcm_t object members, potentially achieving arbitrary code execution or denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS