anonhaven

CVE-2026-26738

HIGH CVSS 3.1: 7,8 EPSS 0.07%
Обновлено 10 марта 2026
Параметр Значение
CVSS 7,8 (HIGH)
Тип уязвимости CWE-121 (Переполнение буфера в стеке)
Публичный эксплойт Нет

Уязвимость переполнения буфера в Uderzo Software SpaceSniffer v.2.0.5.18 позволяет удаленному злоумышленнику выполнить произвольный код через созданный файл моментального снимка .sns.

Показать оригинальное описание (EN)

Buffer Overflow vulnerability in Uderzo Software SpaceSniffer v.2.0.5.18 allows a remote attacker to execute arbitrary code via a crafted .sns snapshot file.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Ссылки 2

https://www.gruppotim.it/it/footer/red-team.html
cve@mitre.org
https://www.gruppotim.it/it/footer/red-team/2026/CVE-2026-26738-UderzoSoftware.…
cve@mitre.org
Share Post Share Share Share