CVE-2026-35201

Nome do Software Vulnerável e Versões Afetadas Discount versões 1.3.1.1 através de 2.2.7.3

Descrição Um bug de truncamento de comprimento com sinal causa uma leitura fora dos limites no caminho de análise Markdown padrão. Entradas maiores que INT MAX são truncadas para um int com sinal antes de entrar no analisador nativo, permitindo que o analisador leia além do final do buffer fornecido e cause a falha do processo. Esta questão afeta as APIs RDiscount.new(input).to html e RDiscount.new(input).toc content. A vulnerabilidade ocorre porque RSTRING LEN(text) é passado diretamente para mkd string(), que aceita um int len. O analisador armazena o comprimento de entrada restante em um int com sinal e, se o comprimento da string Ruby exceder INT MAX, o valor pode ser truncado para um int negativo, levando à leitura fora dos limites.

Recomendações Atualize para a versão 2.2.7.4 ou posterior.