CVE-2026-4010 in pocketlang
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità in ThakeeNathees pocketlang fino alla commit cc73ca61b113d48ee130d837a7a8b145e41de5ce. L'elemento interessato è la funzione pkByteBufferAddString. La manipolazione dell'argomento length con l'input 4294967290 provoca una corruzione della memoria. L'attacco richiede un approccio locale. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto non utilizza il versioning. Di conseguenza, le informazioni sulle versioni interessate e non colpite sono indisponibili. Il progetto è stato informato del problema in anticipo tramite un report di issue ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.