Katalog CVE

CVE-2026-56787

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece RTKLIB do wersji 2.4.3 włącznie, polegająca na odczycie poza zakresem (off-by-one) w funkcji decode_ssr3 w pliku src/rtcm3.c:1446. Zdalny atakujący może wykorzystać spreparowane komunikaty RTCM3 SSR z kontrolowanymi polami trybu sygnału, co prowadzi do przepełnienia bufora globalnego.

Ocena ryzyka

Atakujący może zdalnie spowodować odmowę usługi (DoS) lub awarię odbiorników RTKLIB oraz serwerów CORS poprzez wysłanie złośliwych strumieni korekcji SSR przez NTRIP lub połączenia szeregowe.

Rekomendacja

Należy zaktualizować RTKLIB do najnowszej wersji, która zawiera poprawkę tej podatności. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do strumieni NTRIP i połączeń szeregowych tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

RTKLIB through 2.4.3 contains an off-by-one out-of-bounds read vulnerability in the decode_ssr3 function at src/rtcm3.c:1446 that allows remote attackers to trigger a global buffer overflow via crafted RTCM3 SSR messages with attacker-controlled signal mode fields. Remote attackers can exploit this vulnerability by sending malicious SSR correction streams over NTRIP or serial connections to cause denial of service or crash RTKLIB rovers and CORS servers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS