CVE-2026-41907 in uuidinformación

Resumen

por VulDB • 2026-06-05

uuid se utiliza para la creación de UUIDs según la norma RFC9562 (anteriormente RFC4122). Antes de la versión 14.0.0, las funciones v3, v5 y v6 aceptan búferes de salida externos pero no rechazan las escrituras fuera de rango (búfer demasiado pequeño o desplazamiento excesivo). Esto permite escrituras parciales silenciosas en los búferes proporcionados por el llamador. Esta vulnerabilidad se corrige en la versión 14.0.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-22

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359518

CPE

listo

CWE

CWE-823 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00014

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41907
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41907
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41907/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!