Katalog CVE

CVE-2026-57585

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece MessagePack dla Pythona umożliwia odczyt poza zakresem pamięci i awarię procesu przy ponownym użyciu obiektu Unpacker po wystąpieniu błędu. Problem został naprawiony w wersji 1.2.1.

Ocena ryzyka

Atakujący może spowodować awarię aplikacji (DoS) poprzez wielokrotne używanie Unpackera po błędzie, co prowadzi do segfaulta i przerwania działania usługi.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę MessagePack do wersji 1.2.1 lub nowszej. Unikać ponownego używania obiektu Unpacker po wystąpieniu błędu.

Oryginalny opis (angielski, źródło NVD)

MessagePack is the serializer implementation for Python msgpack.org. Prior to 1.2.1, there is an Out-of-bounds read/crash on Unpacker reuse after a caught error, potentially leading to a DoS attack. If the Unpacker is used repeatedly after an error occurs, the process may crash with a SEGV. This issue has been fixed in version 1.2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS