Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-53428

PUBLISHED 30.06.2026

CNA: EEF

Unbounded memory allocation in highlight_lines range expansion in mdex

Обновлено: 30.06.2026
Memory Allocation with Excessive Size Value vulnerability in leandrocp mdex allows an unauthenticated attacker to cause a denial of service through unbounded memory allocation. comrak_nif::lumis_adapter::LumisAdapter::parse_highlight_lines in native/comrak_nif/src/lumis_adapter.rs eagerly expands a user-controlled inclusive line range from a fenced code block's highlight_lines decorator into a Vec<usize>, pushing one element per integer in the range with no upper bound on the range size. An attacker who can supply Markdown that an application renders with MDEx.to_html/2 (for example a comment, chat message, or wiki page) can embed a code block whose info string is rust highlight_lines="1-100000000", forcing the native adapter to allocate roughly 8 bytes per line in the range. A payload that differs by only a few bytes can therefore allocate hundreds of megabytes, and a sufficiently large range (for example 1-2000000000) exhausts host memory and aborts the BEAM, denying service to every user of the rendering process. The per-line write loop additionally tests membership with a linear scan over the same vector, degrading rendering to a quadratic cost even for ranges that do not immediately exhaust memory. The vulnerable native code originally shipped inside mdex (in native/comrak_nif/src/lumis_adapter.rs) and was later extracted into the separate mdex_native package (native/mdex_native_nif/src/lumis_adapter.rs), where it remains unpatched. This issue affects mdex from 0.11.0 before 0.12.3, and mdex_native from 0.1.0 before 0.2.3.

CWE

Идентификатор Описание
CWE-789 The product allocates memory based on an untrusted, large size value, but it does not ensure that the size is within expected limits, allowing arbitrary amounts of memory to be allocated.

CVSS

Оценка Severity Версия Базовый вектор
6.9 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Доп. Информация

Product Status

mdex
Product: mdex
Vendor: leandrocp
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0.11.0 до 0.12.3 affected
СPE:
  • cpe:2.3:a:leandrocp:mdex:*:*:*:*:*:*:*:*
mdex
Product: mdex
Vendor: leandrocp
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от a8407611715d1ead35fbcba79c72cef1b7df387b до 6ed94d905f97af188323f042698ae841c02293b4 affected
СPE:
  • cpe:2.3:a:leandrocp:mdex:*:*:*:*:*:*:*:*
mdex_native
Product: mdex_native
Vendor: leandrocp
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0.1.0 до 0.2.3 affected
СPE:
  • cpe:2.3:a:leandrocp:mdex_native:*:*:*:*:*:*:*:*
mdex_native
Product: mdex_native
Vendor: leandrocp
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 956528c5e31746253347029e810a969ab916fd27 до 798a363b4339f6f7162ec8437c4c9f9b5ae6fbf3 affected
СPE:
  • cpe:2.3:a:leandrocp:mdex_native:*:*:*:*:*:*:*:*
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 29.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 29.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.