Katalog CVE

CVE-2026-6325

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność umożliwia zapis poza dozwolonym obszarem pamięci w funkcji SetSuitesHashSigAlgo podczas przetwarzania zbyt długiej listy algorytmów podpisu, co może prowadzić do przepełnienia bufora docelowego.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co stanowi poważne zagrożenie dla poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zastosować łatkę dostarczoną przez producenta oraz zaktualizować oprogramowanie do najnowszej wersji, która eliminuje tę podatność.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds write in SetSuitesHashSigAlgo when processing an oversized signature algorithms list, allowing a write past the bounds of the destination buffer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS