anonhaven

CVE-2026-5190

HIGH CVSS 4.0: 7,7 EPSS 0.02%
Обновлено 31 марта 2026
Out-of-bounds
Параметр Значение
CVSS 7,7 (HIGH)
Уязвимые версии до 0.6.0
Устранено в версии 0.6.0
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Out-of-bounds
Публичный эксплойт Нет

Запись за пределами допустимого диапазона в компоненте потокового декодера в aws-c-event-stream до версии 0.6.0 может позволить третьей стороне, управляющей сервером, вызвать повреждение памяти, что приведет к выполнению произвольного кода в клиентском приложении, которое обрабатывает созданные сообщения потока событий. Чтобы устранить эту проблему, пользователям следует выполнить обновление до версии 0.6.0 или более поздней.

Показать оригинальное описание (EN)

Out-of-bounds write in the streaming decoder component in aws-c-event-stream before 0.6.0 might allow a third party operating a server to cause memory corruption leading to arbitrary code execution on a client application that processes crafted event-stream messages. To remediate this issue, users should upgrade to version 0.6.0 or later.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

https://aws.amazon.com/security/security-bulletins/2026-011-aws/
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://github.com/awslabs/aws-c-event-stream/releases/tag/v0.6.0
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://github.com/awslabs/aws-c-event-stream/security/advisories/GHSA-xvjw-fjq…
ff89ba41-3aa1-4d27-914a-91399e9639e5
Share Post Share Share Share