CVE-2024-10838 in Cyclone DDSالمعلومات

الملخص

بحسب VulDB • 06/06/2026

قد يسمح حدوث تجاوز سالب للعدد الصحيح (integer underflow) أثناء عملية فك التسلسل (deserialization) لأي مستخدم غير مصادق عليه بقراءة ذاكرة الكومة (heap memory) خارج الحدود المخصصة. قد يؤدي ذلك إلى تضمين بيانات سرية أو مؤشرات تكشف عن تخطيط مساحة العنوان (address space layout) ضمن بنية بيانات تم فك تسلسلها، مما قد يؤدي محتملاً إلى تعطل الخيوط (thread crashes) أو التسبب في ظروف حرمان من الخدمة (denial of service).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Eclipse

حجز

05/11/2024

إفشاء

12/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299550

EPSS

0.00876

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!