Декодеру msgpack не удается правильно проверить длину входного буфера при обработке усеченных данных fixext (коды формата 0xd4–0xd8). Это может привести к чтению за пределами допустимого диапазона и панике во время выполнения, что приведет к атаке типа «отказ в обслуживании».
Показать оригинальное описание (EN)
The msgpack decoder fails to properly validate the input buffer length when processing truncated fixext data (format codes 0xd4-0xd8). This can lead to an out-of-bounds read and a runtime panic, allowing a denial of service attack.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Ссылки 4
https://github.com/golang/vulndb/issues/4513
security@golang.org
https://github.com/shamaton/msgpack/issues/59
security@golang.org
https://pkg.go.dev/vuln/GO-2026-4513
security@golang.org
https://securityinfinity.com/research/shamaton-msgpack-oob-panic-fixext-dos-2026
134c704f-9b21-4f2e-91b3-4a467353bcc0