CVE-2026-56786
Kritisk

CVE-2026-56786: Kritisk sårbarhed i RTKLIB 2.4.3

Kritisk sårbarhed i RTKLIB 2.4.3 giver angribere mulighed for at overtage systemer via manipulerede GPS-korrektionsdata.

CVSS Score
9.8
Offentliggjort
25/06/2026
Patch-status
in_development
Exploit
poc_public
Tidsfrist
Handles inden for 24-72 timer

Hvad er det?

RTKLIB er et udbredt open source-program til præcis GPS-positionsberegning. Det bruges bl.a. i landmåling, droner, autonome køretøjer og forskningsudstyr. Sårbarheden (CVE-2026-56786) opstår i en funktion, der behandler indkommende korrektionssignaler (RTCM3-beskeder af type 1033). Funktionen skriver data til et fast afsat område i hukommelsen uden at tjekke, om dataene passer — og kan dermed overskrive op til 191 bytes ud over de tilladte 64 bytes. Det kaldes et out-of-bounds write (skrivning uden for hukommelsesgrænsen). En angriber kan udnytte fejlen ved at sende en særligt konstrueret, men tilsyneladende gyldig, besked til systemet.

Hvem rammer det?

Sårbarheden rammer alle, der bruger RTKLIB version 2.4.3 eller tidligere og modtager GPS-korrektionsdata via:

  • NTRIP (internetbaseret strøm af GPS-korrektioner, fx til landmåling og præcisionslandbrug)
  • Seriel forbindelse til RTCM3-udstyr (fx referencestationer, måleudstyr)

Det kan dreje sig om landmålingsvirksomheder, ingeniørfirmaer, drone-operatører, og virksomheder der bruger præcisions-GPS i produktion eller logistik. Hvis din virksomhed bruger softwarebiblioteket RTKLIB i egne systemer eller produkter, er du potentielt berørt.

Hvad kan ske?

Hvis en angriber kan nå din NTRIP-klient eller dit RTCM3-udstyr over netværket, kan vedkommende:

  • Udføre vilkårlig kode på det berørte system — dvs. overtage maskinen fuldstændigt og installere malware, ransomware eller bagdøre.
  • Crashe systemet (denial of service), så GPS-afhængige processer stopper — fx automatiseret landmåling, droneflyvning eller produktionsstyring.
  • Manipulere positionsdata indirekte via korruption af interne datastrukturer, hvilket kan medføre fejlagtige målinger uden at operatøren opdager det.

Angrebet kræver ingen adgangskode og kan gennemføres uden interaktion fra en bruger, hvilket gør det særligt farligt.

Hvor alvorligt er det?

Sårbarheden er vurderet kritisk med en CVSS-score på 9.8 ud af 10. Det er den højeste kategori. Her er hvorfor:

  • Ingen adgangskode kræves — angriberen behøver ingen login-oplysninger.
  • Kan udnyttes over internettet — angriberen behøver ikke fysisk adgang.
  • Ingen brugerinteraktion — der skal ikke klikkes på noget eller åbnes en fil.
  • Fuld konsekvens — fortrolighed, integritet og tilgængelighed er alle i fare (CIA: H/H/H).

Den tekniske fejltype (CWE-787, out-of-bounds write) er en af de mest udnyttede sårbarhedsklasser ifølge MITRE og er historisk hyppigt forbundet med fjernkørsel af kode.

Hvad gør jeg nu?

Følg disse trin så hurtigt som muligt, hvis du bruger RTKLIB:

  1. Kortlæg brugen — Undersøg om din virksomhed eller dine leverandører bruger RTKLIB 2.4.3 eller ældre, enten som selvstændigt program eller som del af et andet produkt.
  2. Begræns netværksadgang nu — Blokér for uautoriseret adgang til NTRIP-klienter og serielle RTCM3-forbindelser via firewall, så kun kendte og betroede IP-adresser kan sende data.
  3. Tjek efter opdatering — Følg RTKLIB’s officielle GitHub-repository og projektside for at se, om en patchet version er udgivet, og opdatér straks når den foreligger.
  4. Overvåg logfiler — Hold øje med usædvanlig aktivitet på systemer, der anvender RTKLIB — særligt uventede nedbrud eller fejl i GPS-beregninger.
  5. Kontakt din leverandør — Bruger du hardware eller software fra en tredjepart, der benytter RTKLIB? Bed dem bekræfte, om de er berørt og hvornår de patcher.
Tidsfrist

Handles inden for 24-72 timer

Sådan ser Auroa det

Med en CVSS-score på 9.8 og ingen krav om adgangskode eller brugerinteraktion bør du behandle denne sårbarhed som akut. Det vigtigste skridt lige nu er at isolere dine NTRIP-klienter og RTCM3-forbindelser fra det åbne internet via firewall-regler, mens du afventer en officiel patch. Undgå at modtage korrektionsstrømme fra ukendte eller utroværdige kilder. Kontakt Auroa, hvis du er i tvivl om din eksponering — vi hjælper dig med at vurdere risikoen konkret.

Tidslinje

25/06/2026
CVE offentliggjort
NVD offentliggør CVE-2026-56786 med kritisk CVSS-score på 9.8. Sårbarheden beskrives som et out-of-bounds write i RTKLIB's decode_type1033-funktion.
25/06/2026
Proof-of-concept tilgængeligt
På tidspunktet for offentliggørelsen vurderes det, at teknisk dokumentation og proof-of-concept-kode er tilgængeligt offentligt, hvilket sænker barren for potentielle angribere markant.
26/06/2026
Ingen officiel patch endnu
RTKLIB-projektet har endnu ikke udgivet en patchet version. Brugere anbefales at implementere netværksbegrænsninger som midlertidig afhjælpning.
09/07/2026
Officiel patch forventes
En patchet version af RTKLIB forventes udgivet via det officielle GitHub-repository. Auroa opdaterer denne side, så snart patchen er bekræftet tilgængelig.

Konkrete eksempler

Angreb via offentlig NTRIP-korrektionsserver

En landmålingsvirksomhed modtager GPS-korrektionsdata via en NTRIP-klient koblet til internettet. En angriber kompromitterer den NTRIP-server, virksomheden abonnerer på, og injicerer en særligt konstrueret type-1033-besked med et manipuleret længdefelt. Beskeden ser gyldig ud (den består CRC-tjekket), men oversvømmer et 64-byte buffer med 191 bytes data, korrupterer tilstødende hukommelse og giver angriberen mulighed for at eksekvere kode på landmålerens bærbare computer eller GPS-controller.

Ondsindet RTCM3-strøm via seriel forbindelse

En drone-operatør modtager RTCM3-korrektioner via en seriel forbindelse fra en lokal referencestation. En angriber med fysisk eller netværksmæssig adgang til korrektionssignalet — fx via et kompromitteret netværk på en byggeplads — sender en falsk type-1033-besked. RTKLIB behandler beskeden uden at validere bufferstørrelsen, hukommelsen korrupteres, og drone-styresystemet crasher midt i en flyvning eller begynder at beregne forkerte positioner.

Supply chain-angreb via tredjeparts GPS-software

En mellemstor virksomhed inden for præcisionslandbrug bruger en kommerciel GPS-løsning fra en tredjepart, som internt bygger på RTKLIB 2.4.3. Leverandøren har ikke patchet sin software. En angriber udnytter sårbarheden til at kompromittere virksomhedens GPS-behandlingssystem, installerer ransomware og krypterer data. Virksomheden er slet ikke klar over, at RTKLIB var en del af leverandørens produkt, og er derfor uforberedt på risikoen.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-787

Original NVD-beskrivelse (engelsk)

RTKLIB through 2.4.3 contains an out-of-bounds write vulnerability in decode_type1033 function that fails to clamp length counters to destination buffer size, allowing up to 191-byte overflow into fixed 64-byte descriptor fields. An attacker controlling an NTRIP or serial RTCM3 correction stream can craft a valid CRC-bearing type-1033 message to corrupt adjacent rtcm_t object members, potentially achieving arbitrary code execution or denial of service.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-56786
Offentliggjort
25/06/2026
Sidst opdateret
25/06/2026
Exploit-status
poc_public
Patch-status
in_development
Tidsfrist
Handles inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.