CVE-2026-9158
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W Eclipse 4diac FORTE w wersjach od 3.0.0 do 3.1.0, specjalnie spreparowane polecenie DELETE connection wysłane do interfejsu zarządzania może prowadzić do powstania wiszącego wskaźnika. Umożliwia to kolejnym poleceniom dostęp do zwolnionej pamięci (use-after-free).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co zagraża integralności i dostępności aplikacji przemysłowych opartych na Eclipse 4diac.
Rekomendacja
Należy niezwłocznie zaktualizować Eclipse 4diac FORTE do wersji 3.2.0 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
In Eclipse 4diac FORTE versions 3.0.0 to 3.1.0, a specially crafted DELETE connection command to the management interface can lead to a dangling pointer. This allows subsequent commands to access freed memory (use-after-free).

