CVE-2026-4010 in pocketlanginformation

Résumé

par VulDB • 12/05/2026

Une vulnérabilité a été identifiée dans ThakeeNathees pocketlang jusqu'à la version cc73ca61b113d48ee130d837a7a8b145e41de5ce. L'élément concerné est la fonction pkByteBufferAddString. La manipulation de l'argument length avec la valeur 4294967290 entraîne une corruption de la mémoire. L'attaque nécessite une approche locale. L'exploit a été rendu public et pourrait être utilisé. Ce produit n'utilise pas de numérotation de versions. Par conséquent, les informations concernant les versions affectées et non affectées sont indisponibles. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350533

CPE

prêt

Exploitation

Télécharger

EPSS

0.00115

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!