CVE-2026-4010 in pocketlang信息

摘要

由 VulDB • 2026-06-02

在 ThakeeNathees pocketlang 的 cc73ca61b113d48ee130d837a7a8b145e41de5ce(含)之前版本中发现了一个漏洞。受影响的元素是函数 pkByteBufferAddString。通过输入值 4294967290 操纵参数 length 会导致内存损坏。该攻击需要本地访问方式。相关利用代码已公开,且可被使用。该产品未采用版本号机制,因此无法获取受影响和不受影响版本的具体信息。该项目已通过问题报告在早期获知此漏洞,但尚未作出回应。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

披露

2026-03-12

管理

已接受

条目

VDB-350533

利用

下载

EPSS

0.00115

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!