CVE-2026-57585
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece MessagePack dla Pythona umożliwia odczyt poza zakresem pamięci i awarię procesu przy ponownym użyciu obiektu Unpacker po wystąpieniu błędu. Problem został naprawiony w wersji 1.2.1.
Ocena ryzyka
Atakujący może spowodować awarię aplikacji (DoS) poprzez wielokrotne używanie Unpackera po błędzie, co prowadzi do segfaulta i przerwania działania usługi.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę MessagePack do wersji 1.2.1 lub nowszej. Unikać ponownego używania obiektu Unpacker po wystąpieniu błędu.
Oryginalny opis (angielski, źródło NVD)
MessagePack is the serializer implementation for Python msgpack.org. Prior to 1.2.1, there is an Out-of-bounds read/crash on Unpacker reuse after a caught error, potentially leading to a DoS attack. If the Unpacker is used repeatedly after an error occurs, the process may crash with a SEGV. This issue has been fixed in version 1.2.1.

