CVE-2026-16013 in CIPsterinformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité a été identifiée dans liftoff-sr CIPster jusqu'à la version 632336d414ef708a542377c1aa8d6fdb7c70a760. La fonction CipAppPath::deserialize_symbolic du fichier source/src/cip/cipepath.cc est concernée par ce problème. Une manipulation malveillante entraîne une lecture hors des limites (out-of-bounds read). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit fonctionne selon un modèle de publication continue (rolling release), garantissant une livraison ininterrompue. Par conséquent, aucune information sur les versions n'est disponible pour les releases affectées ou mises à jour. Le nom du correctif est 886a4d090e1c5b0475f0b1c2fe0606a8f0d6a519. Un patch doit être appliqué pour remédier à ce problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379755

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!