CVE-2026-56789
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
RTKLIB do wersji 2.4.3 zawiera podatność przepełnienia bufora sterty w funkcji readrnxobsb w pliku src/rinex.c. Atakujący może wykorzystać tę lukę, dostarczając złośliwy plik RINEX z liczbą satelitów większą niż 64 na epokę, co prowadzi do zapisu poza buforem sterty i odczytu poza stosem, powodując awarię aplikacji opartych na RTKLIB, takich jak rnx2rtkp i RTKPOST.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego spowodowania awarii systemu poprzez dostarczenie spreparowanego pliku RINEX, co może zakłócić działanie aplikacji nawigacyjnych i geodezyjnych wykorzystujących RTKLIB.
Rekomendacja
Zaleca się natychmiastową aktualizację RTKLIB do wersji nowszej niż 2.4.3, jeśli dostępna, lub zastosowanie łatki ograniczającej liczbę satelitów do 64 na epokę w funkcji readrnxobsb.
Oryginalny opis (angielski, źródło NVD)
RTKLIB through 2.4.3 contains a heap buffer overflow vulnerability in the readrnxobsb function in src/rinex.c that allows attackers to trigger memory corruption by failing to clamp satellite count values from RINEX epoch headers. Attackers can craft malicious RINEX files declaring more than 64 satellites per epoch to cause heap buffer overflow writes and out-of-bounds stack reads, crashing RTKLIB-based applications including rnx2rtkp and RTKPOST.

