CVE-2026-56788

RTKLIB 2.4.3 - Out-of-bounds Read via Negative Array Index in getcodepri

CVSS 4.8 MEDIUMEPSS 0.1%CWE-125

Vexday Risk Score

33Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 4.8EPSS 0.1%KEV nãoPoC públicaPatch —

Ciclo de vida

25 jun 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

RTKLIB through 2.4.3 contains an out-of-bounds read vulnerability in getcodepri function when processing unrecognized RINEX observation codes, allowing attackers to trigger denial of service. Crafted RINEX files with unknown observation types cause negative array indexing into the codepris table, resulting in reliable crashes and potential memory disclosure of adjacent global data.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N

Productos afectados

tomojitakasu · RTKLIB

PoCs públicas encontradas — 1

cve_referencegithub.com/tomojitakasu/RTKLIB/issues/797no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/tomojitakasu/RTKLIB/issues/797 https://www.vulncheck.com/advisories/rtklib-out-of-bounds-read-via-negative-array-index-in-getcodepri