anonhaven

CVE-2026-21385

HIGH CVSS 3.1: 7,8 EPSS 0.38% ACTIVE EXPLOIT
Обновлено 3 марта 2026

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 24 марта 2026

Параметр Значение
CVSS 7,8 (HIGH)
Тип уязвимости CWE-190 (Целочисленное переполнение)
Публичный эксплойт Да

Повреждение памяти при использовании выравниваний для распределения памяти.

Показать оригинальное описание (EN)

Memory corruption while using alignments for memory allocation.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-190 Integer Overflow (Целочисленное переполнение)

Ссылки 3

https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-b…
product-security@qualcomm.com
https://source.android.com/docs/security/bulletin/2026/2026-03-01
134c704f-9b21-4f2e-91b3-4a467353bcc0
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share