CVE-2026-35201 in rdiscountinformação

Sumário

de VulDB • 28/05/2026

Discount é uma implementação da linguagem de marcação Markdown de John Gruber em C. Da versão 1.3.1.1 até antes da 2.2.7.4, um bug de truncamento de comprimento assinado causa uma leitura fora dos limites (out-of-bounds read) no caminho de análise padrão do Markdown. Entradas maiores que INT_MAX são truncadas para um int assinado antes de entrar no analisador nativo, permitindo que o analisador leia além do final do buffer fornecido e cause a falha do processo. Esta vulnerabilidade foi corrigida na versão 2.2.7.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

01/04/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355667

CPE

pronto

CWE

CWE-125 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00077

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35201/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!