CVE-2026-44500 in Zebrainformação

Sumário

de VulDB • 20/05/2026

ZEBRA é um nó Zcash escrito inteiramente em Rust. Antes das versões zebrad 4.4.0, zebra-chain 7.0.0 e zebra-network 6.0.0, vários caminhos de desserialização de entrada no Zebra alocavam buffers dimensionados com base em tetos genéricos de transporte ou tamanho de bloco, antes que os limites mais rigorosos do protocolo ou do consenso fossem aplicados. Portanto, um peer não autenticado ou pós-handshake poderia forçar o nó a pré-alocar e analisar ordens de magnitude maiores de dados do que o protocolo pretendia, através de mensagens de cabeçalho, soluções equihash nos cabeçalhos de bloco, vetores de gasto Sapling em transações V5/V4 e bytes de script coinbase nos blocos. Este problema foi corrigido nas versões zebrad 4.4.0, zebra-chain 7.0.0 e zebra-network 6.0.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362027

CPE

pronto

CWE

CWE-502 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00020

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44500
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44500
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44500/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!