CVE-2026-42945


május 14. 11:44

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 8.1

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.05.14.

Érintett rendszerek: F5 NGINX Open Source NGINX Plus

CWE: CWE-122

Leírás

A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

NGINX Plus: R36 <R36 P4
NGINX Open Source
NGINX Plus
NGINX Plus: R32 <R32 P6
NGINX Open Source: 0.6.27 <1.30.1

Hivatkozások

https://my.f5.com/manage/s/article/K000161019
https://nvd.nist.gov/vuln/detail/CVE-2026-42945
https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-30010
https://depthfirst.com/nginx-rift