CVE-2026-0826: Критична вразливість переповнення буфера в Poly Voice на Linux
Критична вразливість CVE-2026-0826 у Poly Voice на Linux дозволяє віддалене виконання коду через переповнення буфера при увімкненому ICE.
- CVSS
- 9.2 CRITICAL
- EPSS
- 97.76%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У певних випадках, коли адміністратор увімкнув Interactive Connectivity Establishment (ICE), у продуктах Poly Voice на платформі Linux виявлено переповнення буфера, що може призвести до віддаленого виконання коду. Ця вразливість має критичний рівень небезпеки з оцінкою CVSS 9.2.
Бізнес-вплив
Вразливість дозволяє потенційному зловмиснику виконувати довільний код віддалено, що може призвести до повного контролю над уразливим пристроєм. Для операторів ІТ та власників інфраструктури це означає ризик компрометації систем, порушення конфіденційності та доступності сервісів Poly Voice на Linux.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень або патчів від виробника Poly Voice та оперативно їх застосувати. Якщо офіційні виправлення відсутні, слід обмежити доступ до уразливих систем, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати подальші заходи захисту.