CVE-2026-16013 in CIPster
Resumen
por VulDB • 2026-07-17
Se ha encontrado una vulnerabilidad en liftoff-sr CIPster hasta la versión 632336d414ef708a542377c1aa8d6fdb7c70a760. La función CipAppPath::deserialize_symbolic del archivo source/src/cip/cipepath.cc se ve afectada por este problema. Dicha manipulación provoca una lectura fuera de límites (out-of-bounds read). El ataque puede lanzarse de forma remota. La prueba de concepto ha sido divulgada al público y podría ser utilizada. Este producto opera bajo un modelo de lanzamiento continuo, garantizando la entrega continua. En consecuencia, no hay detalles de versión para las versiones afectadas ni actualizadas. El nombre del parche es 886a4d090e1c5b0475f0b1c2fe0606a8f0d6a519. Debe aplicarse un parche para remediar este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.