PT-2026-53684 · Leandrocp · Mdex
Leandro Pereira
+1
·
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-53426
CVSS v4.0
8.2
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
leandrocp MDEx versões 0.4.3 até 0.13.1
Description
Um problema de alocação excessiva ocorre quando a função
MDEx.parse document/2 aceita uma fonte {:json, json}. A função privada json to node/1 passa um valor node type controlado por um invasor para Module.concat/1, que subsequentemente chama String.to atom/1. Esse processo cria um novo átomo para cada valor distinto fornecido. Como os átomos não são coletados pelo garbage collector no BEAM (a Máquina Virtual Erlang), um documento JSON especialmente criado com valores node type únicos em cada nó profundamente aninhado pode esgotar a tabela de átomos padrão. Isso resulta em uma negação de serviço não autenticada ao abortar toda a VM Erlang e encerrar todos os processos no nó.Recommendations
Atualize o leandrocp MDEx para a versão 0.13.2 ou posterior.
Como medida paliativa temporária, não envie entradas não confiáveis ou controladas por invasores para a fonte
{:json, ...} da função MDEx.parse document/2.Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mdex