CVE-2026-8295 in simdjson-builder情報

要約

〜によって VulDB • 2026年05月14日

simdjsonのdocument-builder APIに整数オーバーフローの脆弱性があり、"size_t"の幅が限られているプラットフォーム（例：32ビットビルド）で非常に大きな入力文字列を処理する際、"string_builder::escape_and_append()"内でバッファサイズの計算が誤ることがあります。このオーバーフローによりバッファ割り当てが不十分になり、SIMDルーチンにおける配列外メモリ読み出しを引き起こし、情報漏洩、メモリ破損、または不正なJSON出力を招く可能性があります。この脆弱性は4.6.4リリースで修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

CERT-PL

予約する

2026年05月11日

公開

2026年05月14日

モデレーション

承諾済み

エントリ

VDB-363856

CPE

準備完了

CWE

CWE-190 (確認済み)

CVSS

5.3 (VulDB)

EPSS

0.00055

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8295/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!