CVE-2026-56788

RTKLIB 2.4.3 - Out-of-bounds Read via Negative Array Index in getcodepri

CVSS 4.8 MEDIUMEPSS 0.1%CWE-125

RTKLIB through 2.4.3 contains an out-of-bounds read vulnerability in getcodepri function when processing unrecognized RINEX observation codes, allowing attackers to trigger denial of service. Crafted RINEX files with unknown observation types cause negative array indexing into the codepris table, resulting in reliable crashes and potential memory disclosure of adjacent global data.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N

Produtos afetados

tomojitakasu · RTKLIB

PoCs públicas encontradas — 1

cve_referencegithub.com/tomojitakasu/RTKLIB/issues/797não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/tomojitakasu/RTKLIB/issues/797 https://www.vulncheck.com/advisories/rtklib-out-of-bounds-read-via-negative-array-index-in-getcodepri