CVE-2026-3894— RTI connext professional 缓冲区错误漏洞

AI 预测 7.5 利用难度: 中等 EPSS 0.20% · P10 更新于 2026-06-18

可能的 ATT&CK 技术 2AI

T1190 · Exploit Public-Facing Application T1068 · Exploitation for Privilege Escalation

影响版本矩阵 6

厂商	产品	版本范围	状态
RTI	Connext Professional	`7.4.0< 7.7.0`	affected
		`7.0.0< 7.3.1.3`	affected
		`6.1.0< 6.1.*`	affected
		`6.0.0< 6.0.*`	affected
		`5.3.0< 5.3.*`	affected
		`5.0.0< 5.2.*`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-3894 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Out-of-bounds Read vulnerability in RTI Connext Professional (Core Libraries) allows Overread Buffers.

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Out-of-bounds Read vulnerability in RTI Connext Professional (Core Libraries) allows Overread Buffers.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.3, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*, from 5.0.0 before 5.2.*.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

跨界内存读

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

RTI connext professional 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

RTI connext professional是美国RTI公司的一套实时数据通信中间件。 RTI connext professional存在缓冲区错误漏洞，该漏洞源于Core Libraries组件中的越界读取问题，允许缓冲区过度读取。以下版本受到影响：7.4.0至7.7.0之前版本、7.0.0至7.3.1.3之前版本、6.1.0至6.1.*之前版本、6.0.0至6.0.*之前版本、5.3.0至5.3.*之前版本和5.0.0至5.2.*之前版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
RTI	Connext Professional	7.4.0 ~ 7.7.0	-

二、漏洞 CVE-2026-3894 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-3894 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2026-3894

同批安全公告 · RTI · 2026-06-17 · 共 8 条

CVE-2026-7300		RTI connext professional 缓冲区错误漏洞
CVE-2026-2467		RTI Connext Professional 缓冲区错误漏洞
CVE-2026-2675		RTI Connext Professional 授权问题漏洞
CVE-2026-2674		RTI Connext Professional 缓冲区错误漏洞
CVE-2026-30799		RTI connext professional 授权问题漏洞
CVE-2026-30803		RTI Connext Micro 整数下溢漏洞
CVE-2026-30802		RTI Connext Micro越界读取漏洞

IV. Related Vulnerabilities

Same product: Connext Professional

Same vendor: RTI

Same weakness: CWE-125

V. Comments for CVE-2026-3894

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-3894— RTI connext professional 缓冲区错误漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 6

一、漏洞 CVE-2026-3894 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-3894 的公开POC

三、漏洞 CVE-2026-3894 的情报信息

同批安全公告 · RTI · 2026-06-17 · 共 8 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-3894

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-3894— RTI connext professional 缓冲区错误漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 6

一、 漏洞 CVE-2026-3894 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-3894 的公开POC

三、漏洞 CVE-2026-3894 的情报信息

同批安全公告 · RTI · 2026-06-17 · 共 8 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-3894

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-3894 基础信息