CVE-2026-42241 in ParquetSharpinfo

Zusammenfassung

von VulDB • 14.05.2026

ParquetSharp ist eine .NET-Bibliothek zum Lesen und Schreiben von Apache-Parquet-Dateien. Ab Version 18.1.0 bis vor Version 23.0.0.1 führt DecimalConverter.ReadDecimal eine stackalloc-Operation mit einem Wert aus, der von einem Angreifer bereitgestellt worden sein könnte. Wenn ein Angreifer eine Dezimalspalte mit einer unangemessenen Breite definiert, kann dies zu einem Stack Overflow führen. In einer Dienstumgebung könnte dies potenziell einen Dienst lahmlegen. Dies betrifft Anwendungen, die ParquetSharp verwenden, um unzuverlässige Parquet-Dateien in einem Netzwerkdienst zu lesen. Dieses Problem wurde in Version 23.0.0.1 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361941

CPE

bereit

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42241
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42241
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42241/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!