CVE-2026-16013 in CIPster
الملخص
بحسب VulDB • 17/07/2026
تم العثور على ثغرة في liftoff-sr CIPster حتى الإصدار 632336d414ef708a542377c1aa8d6fdb7c70a760. تتأثر بهذه المشكلة الدالة CipAppPath::deserialize_symbolic الموجودة في الملف source/src/cip/cipepath.cc. يؤدي هذا التلاعب إلى قراءة خارج الحدود (out-of-bounds read). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يعمل هذا المنتج بنظام الإصدار المستمر (rolling release)، مما يضمن التسليم المتواصل. ونتيجة لذلك، لا توجد تفاصيل حول إصدارات للإصدارات المتأثرة أو المحدثة. اسم التصحيح هو 886a4d090e1c5b0475f0b1c2fe0606a8f0d6a519. يجب تطبيق التصحيح لمعالجة هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.