rdiscount has an Out-of-bounds Read — CVE-2026-35201
GitHub · GitHub · CVE-2026-35201
ID
CVE-2026-35201
CVE-2026-35201
Date
Mis à jour
Activity
Source
GitHub
GitHub
Fournisseur
GitHub
GitHub
Risque
medium
medium
CVSS
5.9
5.9
EPSS
0.00057
0.00057
Résumé
### Summary A signed length truncation bug causes an out-of-bounds read in the default Markdown parse path. Inputs larger than `INT_MAX` are truncated to a signed `int` before entering the native parser, allowing the parser to read past the end of the supplied buffer and crash the process ### Details In both public entry points: - `ext/rdiscount.c:97` - `ext/rdiscount.c:136` `RSTRING_LEN(text)` is passed directly…
Contexte de risque
- Niveau de gravité ou de risque signalé : medium.
- Score CVSS signalé : 5.9 sur 10.
- Valeur EPSS signalée : 0.00057.
- Vérifiez l’exposition du produit ou de la famille concernée : rubygems: rdiscount.
Produit
rubygems: rdiscount
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.
Avis officiel
Preuves et provenance
- ID canonique de l’avis
- CVE-2026-35201
- Source
- GitHub
- Fournisseur
- GitHub
- Publié par la source
- 2026-04-06
- Dernière activité de la source
- 2026-05-13
- Organisé par
- hlukh.ch