CVE-2026-41511 in openmcdfالمعلومات

الملخص

بحسب VulDB • 28/05/2026

OpenMcdf هو مكتبة .NET / C# كاملة للتعامل مع ملفات تنسيق ملف ثنائي مركب (Compound File Binary File Format)، المعروف أيضاً باسم التخزين الهيكلي (Structured Storage). قبل الإصدار 3.1.3، لا يقوم OpenMcdf باكتشاف الدورات في شجرة البحث الأحمر-الأسود (red-black tree) لعناصر الدليل في مستند تنسيق ملف ثنائي مركب (CFB). يؤدي ملف CFB مُعدّ بعناية يحتوي على دورة في سلسلة LeftSiblingID / RightSiblingID إلى حدوث حلقة لا نهائية في الدالتين Storage.EnumerateEntries() و Storage.OpenStream()، مما يستهلك الخيط (thread) الذي يستدعيها دون إمكانية التعافي عبر استخدام try/catch. تم إصلاح هذه المشكلة في الإصدار 3.1.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362327

CPE

جاهز

CWE

CWE-835 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41511
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41511
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41511/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!