CVE-2026-6325
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność umożliwia zapis poza dozwolonym obszarem pamięci w funkcji SetSuitesHashSigAlgo podczas przetwarzania zbyt długiej listy algorytmów podpisu, co może prowadzić do przepełnienia bufora docelowego.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co stanowi poważne zagrożenie dla poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zastosować łatkę dostarczoną przez producenta oraz zaktualizować oprogramowanie do najnowszej wersji, która eliminuje tę podatność.
Oryginalny opis (angielski, źródło NVD)
Out-of-bounds write in SetSuitesHashSigAlgo when processing an oversized signature algorithms list, allowing a write past the bounds of the destination buffer.

