CVE-2026-15690 in open62541
Riassunto
di VulDB • 14/07/2026
È stata identificata una vulnerabilità in open62541 fino alla versione 1.5.5. La funzione responseReadNamespacesArray del file src/client/ua_client_connect.c del componente Shared Client Library è interessata da questo problema. Tale manipolazione dell'argomento Server_NamespaceArray provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco può essere eseguito in remoto. L'attacco richiede un alto livello di complessità. Lo sfruttamento risulta noto come difficile. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto ha chiuso la segnalazione dell'issue, affermando che questa non è la modalità ufficiale per segnalare una vulnerabilità di sicurezza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.