CVE-2026-8295 in simdjson-builderinformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité de dépassement d'entier dans l'API document-builder de simdjson permet des calculs incorrects de la taille du tampon dans « string_builder::escape_and_append() » lors du traitement de chaînes d'entrée très volumineuses sur les plateformes présentant une largeur « size_t » limitée (par exemple, les builds 32 bits). Le dépassement peut entraîner une allocation de tampon insuffisante, provoquant des lectures mémoire hors limites dans les routines SIMD et potentiellement aboutissant à une divulgation d'informations, une corruption de la mémoire ou une sortie JSON malformée. Cette vulnérabilité a été corrigée dans la version 4.6.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Réserver

11/05/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363856

CPE

prêt

CWE

CWE-190 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00055

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8295/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!