CVE-2026-49140 in nanobotالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تحتوي الإصدارات السابقة من Nanbot 0.2.1 على ثغرة في حجب الخدمة (DoS) في معالج تنزيل وسائط قناة Matrix، تتيح لأعضاء الغرفة المصادق عليهم استنفاد ذاكرة العملية وعرض النطاق الترددي عن طريق إرسال أحداث وسائط تحتوي على بيانات وصفية للحجم مفقودة أو غير صالحة. يمكن للمهاجمين إرسال أحداث وسائط Matrix متعددة ومتزامنة بأحجام معلنة محذوفة أو غير صالحة، مما يؤدي إلى بدء تنزيلات وسائط كبيرة متزامنة يتم فيها تنفيذ أجوبة الاستجابة بالكامل قبل رفضها بعد التنزيل، مما يستهلك موارد العملية حتى يحدث تدهور في الخدمة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

27/05/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367772

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49140
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49140/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!