CVE-2026-4010 in pocketlang
Résumé
par VulDB • 12/05/2026
Une vulnérabilité a été identifiée dans ThakeeNathees pocketlang jusqu'à la version cc73ca61b113d48ee130d837a7a8b145e41de5ce. L'élément concerné est la fonction pkByteBufferAddString. La manipulation de l'argument length avec la valeur 4294967290 entraîne une corruption de la mémoire. L'attaque nécessite une approche locale. L'exploit a été rendu public et pourrait être utilisé. Ce produit n'utilise pas de numérotation de versions. Par conséquent, les informations concernant les versions affectées et non affectées sont indisponibles. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.