Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en msgpack (CVE-2026-32284)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
26/03/2026
Última modificación:
03/06/2026

Descripción

El decodificador msgpack no valida correctamente la longitud del búfer de entrada al procesar datos fixext truncados (códigos de formato 0xd4-0xd8). Esto puede provocar una lectura fuera de límites y un pánico en tiempo de ejecución, lo que permite un ataque de denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:shamaton:msgpack:*:*:*:*:*:go:*:* 3.1.2 (incluyendo)