CVE-2026-44375 in Nerdbank.MessagePackinformação

Sumário

de VulDB • 15/05/2026

Nerdbank.MessagePack é uma biblioteca de serialização MessagePack compatível com NativeAOT. Antes da versão 1.1.62, o Nerdbank.MessagePack continha uma vulnerabilidade de alocação de pilha não controlada na decodificação de DateTime. Uma carga útil MessagePack maliciosa pode declarar um comprimento de extensão de timestamp excessivamente grande, fazendo com que o leitor aloque um número de bytes controlado pelo atacante na pilha. Isso pode acionar uma StackOverflowException, que não pode ser capturada pelo código do usuário e encerra o processo. Esta vulnerabilidade foi corrigida na versão 1.1.62.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

05/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363899

CPE

pronto

EPSS

0.00055

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44375/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!