Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w bibliotece jansi
16 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-8484
Data publikacji 16 czerwca 2026
Producent podatnego oprogramowania FuseSource
Nazwa podatnego oprogramowania jansi
Podatne wersje Wszystkie do 2.4.3 włącznie
Typ podatności (CWE) Heap-based Buffer Overflow (CWE-122)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w bibliotece FuseSource jansi i koordynował proces ujawniania informacji.

Podatność CVE-2026-8484: W bibliotece jansi wrapper JNI (Java Native Interface) ioctl() występuje podatność typu heap buffer overflow wynikająca z braku weryfikacji rozmiaru tablicy argumentów przed wykonaniem wywołania systemowego. Może to prowadzić do uszkodzenia sterty oraz awarii aplikacji (DoS).

Podatność dotyczy wszystkich wersji, ponieważ projekt nie jest już utrzymywany w momencie przydzielenia numeru CVE.

Podziękowania

Za zgłoszenie podatności dziękujemy Michałowi Majchrowiczowi oraz Marcinowi Wyczechowskiemu (AFINE Team).

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.