VDB

CVE-2024-26256

CVE-2024-26256 PUBLISHED

In IGEL OS existieren mehrere Schwachstellen. Diese Fehler bestehen in der Funktion img_alloc_helper von libaom und Libarchive aufgrund einer unsachgemäßen Behandlung von Integer-Überläufen in Berechnungen, die zu einem Heap-Pufferüberlauf führen. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.

EPSS 37.69% · 97.3th percentile

Risk Scores

EPSS Score
37.69%
97.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows 11 Version 23H2
MicrosoftMicrosoft Windows 11 Version 21H2
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows 11 Version 22H2
HitachiHitachi Storage
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows Server 2022 23H2 Edition

Timeline

  • Apr 9, 2024 CVE Published
  • Apr 10, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 17, 2024 Coalition ESS Score
  • Mar 14, 2025 Coalition ESS Score
  • Mar 17, 2025 EPSS Score
  • Mar 30, 2025 EPSS Score
  • Apr 15, 2025 EPSS Score
  • Apr 27, 2025 EPSS Score
  • May 19, 2025 EPSS Score
  • Jun 2, 2025 EPSS Score
  • Jun 10, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›