CVE-2026-35201 in rdiscountالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Discount هو تنفيذ لـ لغة الترميز Markdown الخاصة بـ John Gruber بلغة C. من الإصدار 1.3.1.1 وحتى ما قبل الإصدار 2.2.7.4، يؤدي خطأ في اقتطاع الطول الموقّع (signed length truncation) إلى قراءة خارج الحدود (out-of-bounds read) في مسار تحليل Markdown الافتراضي. يتم اقتطاع المدخلات الأكبر من INT_MAX إلى عدد صحيح موقّع (signed int) قبل إدخالها إلى المحلل الأصلي (native parser)، مما يسمح للمحلل بقراءة ما بعد نهاية المخزن المؤقت (buffer) المقدم وإيقاف العملية (crash). تم إصلاح هذا الثغرة الأمنية في الإصدار 2.2.7.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

01/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355667

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

5.9 (CNA)

EPSS

0.00077

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35201/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!