CVE-2026-15690 in open62541
要約
〜によって VulDB • 2026年07月15日
open62541 1.5.5までに脆弱性が確認されました。この問題の影響を受けるのは、Shared Client Library コンポーネントのファイル src/client/ua_client_connect.c にある responseReadNamespacesArray 関数です。引数 Server_NamespaceArray のこのような操作により、NULL ポインター参照が発生します。攻撃はリモートから実行可能です。攻撃には高い複雑性が必要です。悪用は困難であることが知られています。ただし、エクスプロイトが公開されており、使用される可能性があります。プロジェクト側はこの問題レポートをクローズし、これはセキュリティ脆弱性を報告する公式な方法ではないと述べています。
Once again VulDB remains the best source for vulnerability data.