PT-2026-4735 · Gix-Date · Gix-Date

Shinmao

·

Publicado

2025-12-29

·

Atualizado

2026-02-26

·

CVE-2026-0810

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas gix-date (versões afetadas não especificadas)
Descrição A função gix date::parse::TimeBuf::as str pode produzir strings com caracteres inválidos não-UTF-8. Isso viola as regras de segurança internas do componente TimeBuf, podendo causar comportamento imprevisível da aplicação, incluindo instabilidade.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-135CWE-787CWE-682

Identificadores relacionados

CVE-2026-0810
GHSA-6MW6-MJ76-GRWC
GHSA-8RGQ-M2PM-JVMG
RUSTSEC-2025-0140

Produtos afetados

Gix-Date