Katalog CVE

CVE-2026-58058

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w Nmap do wersji 7.99 powoduje, że funkcja ipv6_get_data_primitive nie kontroluje poprawnie granic nagłówków rozszerzeń IPv6, co prowadzi do odczytu poza zakresem bufora. Atakujący może wysłać spreparowaną odpowiedź IPv6 z obciętym nagłówkiem rozszerzenia, wywołując awarię skanera.

Ocena ryzyka

Ryzyko polega na możliwości przerwania skanowania IPv6 przez atakującego znajdującego się na ścieżce sieciowej lub będącego celem skanowania, co może prowadzić do niedostępności narzędzia i zakłócenia procesów audytowych.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS