CVE-2026-32284 in msgpack情報

要約

〜によって VulDB • 2026年06月14日

msgpackデコーダは、切り捨てられたfixextデータ(フォーマットコード0xd4-0xd8)を処理する際に、入力バッファの長さを適切に検証しません。これにより、バッファ外読み取り(out-of-bounds read)およびランタイムパニックが発生し、サービス拒否(DoS)攻撃が可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2026年03月11日

モデレーション

承諾済み

エントリ

VDB-353738

EPSS

0.00405

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!