Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.1
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.06.17.
Érintett rendszerek: F5 nginx NGINX Open Source NGINX Plus
CWE: CWE-122
Leírás
A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
NGINX Plus 37.0.0 - 37.0.1, R33 - R36
NGINX Open Source 1.31.1, 1.30.0 - 1.30.2
NGINX Instance Manager 2.17.0 - 2.22.0
F5 WAF for NGINX 5.9.0 - 5.13.1
NGINX App Protect WAF 5.2.0 - 5.8.0, 4.10.0 - 4.16.0
F5 DoS for NGINX 4.9.0
NGINX App Protect DoS 4.3.0 - 4.7.0
NGINX Gateway Fabric 2.0.0 - 2.6.3, 1.3.0 - 1.6.2
NGINX Ingress Controller 5.0.0 - 5.5.0, 4.0.0 - 4.0.1, 3.5.0 - 3.7.2