2.4.3까지의 RTKLIB에는 길이 카운터를 대상 버퍼 크기에 고정하지 못하는 decode_type1033 함수의 범위를 벗어난 쓰기 취약점이 포함되어 있어 고정된 64바이트 설명자 필드에 최대 191바이트 오버플로가 허용됩니다. NTRIP 또는 직렬 RTCM3 수정 스트림을 제어하는 공격자는 유효한 CRC 베어링 유형 1033 메시지를 작성하여 인접한 rtcm_t 개체 구성원을 손상시켜 잠재적으로 임의 코드 실행 또는 서비스 거부를 달성할 수 있습니다.
2.4.3까지의 RTKLIB에는 길이 카운터를 대상 버퍼 크기에 고정하지 못하는 decode_type1033 함수의 범위를 벗어난 쓰기 취약점이 포함되어 있어 고정된 64바이트 설명자 필드에 최대 191바이트 오버플로가 허용됩니다. NTRIP 또는 직렬 RTCM3 수정 스트림을 제어하는 공격자는 유효한 CRC 베어링 유형 1033 메시지를 작성하여 인접한 rtcm_t 개체 구성원을 손상시켜 잠재적으로 임의 코드 실행 또는 서비스 거부를 달성할 수 있습니다.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 4.0 | 9.3 | CRITICAL | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | 2026. 06. 26. |
| NVDNIST | 3.1 |
| 9.8 |
CRITICAL |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 2026. 06. 26. |