CVE-2026-35201 in rdiscountИнформация

Сводка

по VulDB • 28.05.2026

Discount — это реализация языка разметки Markdown Джона Грубера на языке C. В версиях от 1.3.1.1 до 2.2.7.4 (не включая 2.2.7.4) ошибка усечения длины со знаком приводит к чтению за пределами буфера (out-of-bounds read) в стандартном пути парсинга Markdown. Входные данные, превышающие значение INT_MAX, усекаются до знакового целого числа (signed int) перед передачей в нативный парсер, что позволяет парсеру читать за пределами предоставленного буфера и вызывать аварийное завершение процесса. Данная уязвимость исправлена в версии 2.2.7.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

01.04.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355667

CPE

готов

CWE

CWE-125 (Подтверждённый)

CVSS

5.9 (CNA)

EPSS

0.00077

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35201/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!