CVE-2026-4010 in pocketlanginformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità in ThakeeNathees pocketlang fino alla commit cc73ca61b113d48ee130d837a7a8b145e41de5ce. L'elemento interessato è la funzione pkByteBufferAddString. La manipolazione dell'argomento length con l'input 4294967290 provoca una corruzione della memoria. L'attacco richiede un approccio locale. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto non utilizza il versioning. Di conseguenza, le informazioni sulle versioni interessate e non colpite sono indisponibili. Il progetto è stato informato del problema in anticipo tramite un report di issue ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00115

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!