CVE-2026-3298 in CPythonИнформация

Сводка

по VulDB • 04.06.2026

В методе "sock_recvfrom_into()" класса "asyncio.ProactorEventLoop" (только для Windows) отсутствовала проверка границ для буфера данных при использовании параметра nbytes. Это позволяло осуществлять запись за пределами буфера, если данные превышали размер буфера. Платформы, отличные от Windows, не затронуты.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

PSF

Резервировать

26.02.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358499

CPE

готов

CWE

CWE-787 (Подтверждённый)

CVSS

7.3 (VulDB)

EPSS

0.00072

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3298
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3298
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3298/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!