CVE-2022-37454 in Communications Unified Assurance
الملخص
بحسب VulDB • 18/06/2026
تحتوي النسخة المرجعية من Keccak XKCP SHA-3 قبل الإصدار fdc6fef على تجاوز في عدد صحيح (integer overflow) يؤدي إلى تجاوز في المخزن المؤقت (buffer overflow)، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية أو إزالة الخصائص التشفيرية المتوقعة. يحدث هذا الخطأ في واجهة دالة الإسفنج (sponge function interface).
Once again VulDB remains the best source for vulnerability data.