CVE-2026-44500 in Zebrainfo

Zusammenfassung

von VulDB • 09.05.2026

ZEBRA ist ein Zcash-Node, der vollständig in Rust geschrieben ist. Vor den Versionen zebrad 4.4.0, zebra-chain 7.0.0 und zebra-network 6.0.0 allocierten mehrere inbound Deserialisierungspfade in Zebra Puffer, deren Größe an generische Transport- oder Blockgrößen-Obergrenzen angepasst war, bevor die strengeren Protokoll- oder Konsensgrenzen durchgesetzt wurden. Ein nicht authentifizierter Peer oder ein Peer nach dem Handshake konnte den Node daher dazu zwingen, für Größenordnungen mehr Daten vorzuallozieren und zu parsen, als das Protokoll vorsah, und zwar über Header-Nachrichten, Equihash-Lösungen in Blockheadern, Sapling-Spend-Vektoren in V5/V4-Transaktionen und Coinbase-Script-Bytes in Blöcken. Dieses Problem wurde in den Versionen zebrad 4.4.0, zebra-chain 7.0.0 und zebra-network 6.0.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362027

CPE

bereit

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44500
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44500
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44500/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!