CVE-2026-33666

Name of the Vulnerable Software and Affected Versions Zserio versões anteriores a 2.18.1

Description Existe um problema nas funções readBytes() e readString() dentro de BitStreamReader.h onde a verificação de limites do setBitPosition() recebe um valor transbordado e é ignorada. Isso permite que o sistema tente ler 512 MB de dados de um buffer que possui apenas alguns bytes, resultando em uma falha de segmentação (segmentation fault), que é um erro causado pela tentativa de acessar um local de memória ao qual o programa não tem permissão de acesso.

Recommendations Atualizar para a versão 2.18.1.