漏洞概述 CVE-2026-53428 漏洞名称: 在 的 范围扩展中未绑定的内存分配 漏洞描述: 中的内存分配与过大值漏洞允许未经身份验证的攻击者通过未绑定的内存分配导致服务拒绝。 在 中急切地扩展用户控制的包含行范围,从围栏代码块的 装饰器转换为 ,为范围内的每个整数推送一个元素,且没有上限。攻击者可以提供 Markdown,其中应用程序使用 (例如,注释、聊天消息或 wiki 页面)嵌入一个代码块,其 是 ,强制原生适配器为范围内的每行分配大约 8 字节。 一个仅比几个字节大的有效载荷可以分配数百兆字节,并且足够大的范围(例如 1-2000000000)会耗尽主机内存并中止 BEAM,拒绝向渲染过程的每个用户提供服务。每行写入循环另外测试成员资格,并在相同的向量上进行线性扫描,即使对于不立即耗尽内存的范围,也会将渲染降级为二次成本。 易受攻击的原生代码最初在 ( )中提供,后来被提取到单独的 包( )中,其中它仍然未修补。此问题影响 从 0.1.0 到 0.12.3,以及 从 0.1.0 到 0.2.3。 影响范围 mdex: 从 0.1.0 到 0.12.3 mdex_native: 从 0.1.0 到 0.2.3 修复方案 mdex: 升级到 0.12.3 或更高版本 mdex_native: 升级到 0.2.3 或更高版本 配置 利用需要应用程序启用代码块装饰器。装饰器仅在渲染选项 和 都设置且内联语法高亮格式化程序(例如 )配置时处于活动状态。使用默认选项渲染 Markdown 的应用程序不会解析 规范,因此不受影响。 变通方法 不要启用代码块装饰器:保持 和 渲染选项未设置,或避免配置内联语法高亮格式化程序,以便 规范不被解析。 参考 GitHub Advisory OSV.dev Vulnerability GitHub Commit 致谢 Finder: Peter Ullrich Remediation developer: Leandro Pereira Analyst: Jonatan Männchen / EEF