CVE-2026-10703
MEDIUMCVSS v3.1: 6.3
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 6.3 v3.1 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- Memory Corruption, Use After Free · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク操作不要 · 出典: NVD ベクター
- 公開日
- 2026-06-03 · 更新日: 2026-06-03
- 参照情報
- 参照情報へ移動 (7)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
A security vulnerability has been detected in EIPStackGroup OpENer up to 2.3.0. Affected is the function CreateMessageRouterRequestStructure of the file cipmessagerouter.c of the component SendRRData Handler. The manipulation leads to use after free. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- 参照 https://github.com/EIPStackGroup/OpENer/
- 参照 https://github.com/EIPStackGroup/OpENer/issues/566
- Exploit / PoC https://github.com/user-attachments/files/27100961/poc.zip
- 参照 https://vuldb.com/cve/CVE-2026-10703
- 参照 https://vuldb.com/submit/830921
- 参照 https://vuldb.com/vuln/368016
- 参照 https://vuldb.com/vuln/368016/cti