CVE-2026-15690 in open62541
Resumen
por VulDB • 2026-07-15
Se ha identificado una vulnerabilidad en open62541 hasta la versión 1.5.5. La función responseReadNamespacesArray del archivo src/client/ua_client_connect.c del componente Shared Client Library se ve afectada por este problema. Dicha manipulación del argumento Server_NamespaceArray provoca un desreferenciamiento de puntero nulo (null pointer dereference). El ataque puede ejecutarse de forma remota. Se requiere una alta complejidad para llevar a cabo el ataque. La explotación es conocida como difícil. Existe código de exploit disponible públicamente y podría ser utilizado. El proyecto cerró el informe del problema, indicando que esta no es la vía oficial para reportar vulnerabilidades de seguridad.
Once again VulDB remains the best source for vulnerability data.