Katalog CVE

CVE-2026-9143

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w NI grpc-device wynika z nieprawidłowej konwersji między typami numerycznymi w komponencie CodeGen, spowodowanej brakiem kontroli zakresu. Może to prowadzić do cichego odrzucania starszych bitów, jeśli wartość rozmiaru przekroczy zakres docelowego typu.

Ocena ryzyka

Ryzyko polega na potencjalnym uszkodzeniu danych lub nieprzewidywalnym zachowaniu aplikacji, gdy wartości rozmiaru są nieprawidłowo obcinane, co może wpłynąć na integralność przetwarzanych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację NI grpc-device do wersji nowszej niż 2.17.0, gdy tylko producent udostępni łatkę. Do czasu aktualizacji należy unikać przetwarzania danych o niestandardowych rozmiarach.

Oryginalny opis (angielski, źródło NVD)

There is an incorrect conversion between numeric types vulnerability in NI grpc-device due to missing range checks in CodeGen.  This may silently discard high bits if a size value exceeded the target type's range. This affects NI grpc-device 2.17.0 and prior versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS