CVE-2026-44375 in Nerdbank.MessagePackinformación

Resumen

por VulDB • 2026-05-14

Nerdbank.MessagePack es una biblioteca de serialización MessagePack compatible con NativeAOT. Antes de la versión 1.1.62, Nerdbank.MessagePack contenía una vulnerabilidad de asignación de pila no controlada en la decodificación de DateTime. Una carga útil MessagePack maliciosa puede declarar una longitud de extensión de marca de tiempo desbordada, lo que hace que el lector asigne una cantidad de bytes controlada por el atacante en la pila. Esto puede provocar una StackOverflowException, que no puede ser capturada por el código del usuario y termina el proceso. Esta vulnerabilidad se corrige en la versión 1.1.62.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363899

CPE

listo

CWE

CWE-789 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00055

KEV

Actividades

muy bajo

Sector

Finance

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44375/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!