CVE-2026-48137
Untrusted pointer dereference in NI grpc-device sideband streaming API
Em resumo
Uma falha na API de streaming do NI grpc-device permite que atacantes criem mensagens maliciosas que acessam endereços de memória não confiáveis, potencialmente conquistando o sistema remotamente sem precisar de acesso especial.
Detalhe técnico
Vulnerabilidade CWE-822 de desreferência de ponteiro não confiável na API de streaming lateral permite que atacantes remotos disparem acesso arbitrário à memória através de mensagens Moniker protobuf especialmente criadas; exploração bem-sucedida resulta em execução remota de código. Afeta NI grpc-device ≤2.17.0; nenhuma autenticação ou escalação de privilégio necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is an untrusted pointer dereference vulnerability in the NI grpc-device sideband streaming API that may allow an attacker to cause an arbitrary memory dereference, potentially resulting in remote code execution. Successful exploitation requires an attacker to supply a specially crafted Moniker protobuf message. This affects NI grpc-device 2.17.0 and prior versions.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →