rdiscount has an Out-of-bounds Read — CVE-2026-35201
GitHub · GitHub · CVE-2026-35201
ID
CVE-2026-35201
CVE-2026-35201
Datum
Aktualisiert
Activity
Quelle
GitHub
GitHub
Vendor
GitHub
GitHub
Risiko
medium
medium
CVSS
5.9
5.9
EPSS
0.00057
0.00057
Zusammenfassung
### Summary A signed length truncation bug causes an out-of-bounds read in the default Markdown parse path. Inputs larger than `INT_MAX` are truncated to a signed `int` before entering the native parser, allowing the parser to read past the end of the supplied buffer and crash the process ### Details In both public entry points: - `ext/rdiscount.c:97` - `ext/rdiscount.c:136` `RSTRING_LEN(text)` is passed directly…
Risikokontext
- Gemeldeter Schweregrad oder Risikowert: medium.
- Gemeldeter CVSS-Wert: 5.9 von 10.
- Gemeldeter EPSS-Wert: 0.00057.
- Prüfe die Exponierung für das betroffene Produkt oder die Produktfamilie: rubygems: rdiscount.
Produkt
rubygems: rdiscount
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.
Offizielles Advisory
Nachweise und Herkunft
- Kanonische Advisory-ID
- CVE-2026-35201
- Quelle
- GitHub
- Vendor
- GitHub
- Von der Quelle veröffentlicht
- 2026-04-06
- Letzte Quellenaktivität
- 2026-05-13
- Kuratiert von
- hlukh.ch