CVE-2026-15690 in open62541
요약
\~에 의해 VulDB • 2026. 07. 14.
open62541 1.5.5 이전 버전에서 취약점이 확인되었습니다. 이 문제의 영향을 받는 구성 요소인 Shared Client Library의 src/client/ua_client_connect.c 파일에 있는 responseReadNamespacesArray 함수입니다. Server_NamespaceArray 인수의 조작으로 인해 null pointer dereference가 발생합니다. 공격은 원격으로 실행할 수 있습니다. 공격에는 높은 수준의 복잡성이 필요합니다. 악용이 어려운 것으로 알려져 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 프로젝트 측은 이 보안 취약점 보고가 공식적인 방법이 아니라는 점을 명시하며 이슈 리포트를 종료했습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.