anonhaven

CVE-2026-34353

MEDIUM CVSS 3.1: 5,9 EPSS 0.01%
Обновлено 30 марта 2026
In
Параметр Значение
CVSS 5,9 (MEDIUM)
Тип уязвимости CWE-190 (Целочисленное переполнение)
Поставщик In
Публичный эксплойт Нет

В OCaml до 4.14.3 Bigarray.reshape допускает целочисленное переполнение и результирующее чтение произвольной памяти при обработке ненадежных данных.

Показать оригинальное описание (EN)

In OCaml through 4.14.3, Bigarray.reshape allows an integer overflow, and resultant reading of arbitrary memory, when untrusted data is processed.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-190 Integer Overflow (Целочисленное переполнение)

Ссылки 2

https://github.com/ocaml/ocaml/issues/14655
cve@mitre.org
https://github.com/ocaml/ocaml/pull/14674
cve@mitre.org
Share Post Share Share Share