CVE-2026-15690 in open62541información

Resumen

por VulDB • 2026-07-15

Se ha identificado una vulnerabilidad en open62541 hasta la versión 1.5.5. La función responseReadNamespacesArray del archivo src/client/ua_client_connect.c del componente Shared Client Library se ve afectada por este problema. Dicha manipulación del argumento Server_NamespaceArray provoca un desreferenciamiento de puntero nulo (null pointer dereference). El ataque puede ejecutarse de forma remota. Se requiere una alta complejidad para llevar a cabo el ataque. La explotación es conocida como difícil. Existe código de exploit disponible públicamente y podría ser utilizado. El proyecto cerró el informe del problema, indicando que esta no es la vía oficial para reportar vulnerabilidades de seguridad.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378237

CPE

listo

Explotación

Descargar

EPSS

0.00419

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!