CVE-2026-56788

RTKLIB 2.4.3 - Out-of-bounds Read via Negative Array Index in getcodepri

CVSS 4.8 MEDIUMEPSS 0.1%CWE-125

RTKLIB through 2.4.3 contains an out-of-bounds read vulnerability in getcodepri function when processing unrecognized RINEX observation codes, allowing attackers to trigger denial of service. Crafted RINEX files with unknown observation types cause negative array indexing into the codepris table, resulting in reliable crashes and potential memory disclosure of adjacent global data.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N

Productos afectados

tomojitakasu · RTKLIB

PoCs públicas encontradas — 1

cve_referencegithub.com/tomojitakasu/RTKLIB/issues/797no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/tomojitakasu/RTKLIB/issues/797 https://www.vulncheck.com/advisories/rtklib-out-of-bounds-read-via-negative-array-index-in-getcodepri