CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-28364

In OCaml before 4.14.3 and 5.x before 5.4.1, a buffer over-read in Marshal deserialization (runtime/intern.c) enables remote code execution through a multi-phase attack chain. The vulnerability stems from missing bounds validation in the readblock() function, which performs unbounded memcpy() operations using attacker-controlled lengths from crafted Marshal data.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 15.5%

CVSS Severity

CVSS v3 Score 7.9

References

Products affected by CVE-2026-28364

Ocaml » Ocaml » Version: 1.00

cpe:2.3:a:ocaml:ocaml:1.00
Ocaml » Ocaml » Version: 1.01

cpe:2.3:a:ocaml:ocaml:1.01
Ocaml » Ocaml » Version: 1.02

cpe:2.3:a:ocaml:ocaml:1.02
Ocaml » Ocaml » Version: 1.03

cpe:2.3:a:ocaml:ocaml:1.03
Ocaml » Ocaml » Version: 1.04

cpe:2.3:a:ocaml:ocaml:1.04
Ocaml » Ocaml » Version: 1.05

cpe:2.3:a:ocaml:ocaml:1.05
Ocaml » Ocaml » Version: 1.06

cpe:2.3:a:ocaml:ocaml:1.06
Ocaml » Ocaml » Version: 1.07

cpe:2.3:a:ocaml:ocaml:1.07
Ocaml » Ocaml » Version: 2.00

cpe:2.3:a:ocaml:ocaml:2.00
Ocaml » Ocaml » Version: 2.01

cpe:2.3:a:ocaml:ocaml:2.01
Ocaml » Ocaml » Version: 2.02

cpe:2.3:a:ocaml:ocaml:2.02
Ocaml » Ocaml » Version: 2.03

cpe:2.3:a:ocaml:ocaml:2.03
Ocaml » Ocaml » Version: 2.04

cpe:2.3:a:ocaml:ocaml:2.04
Ocaml » Ocaml » Version: 2.99

cpe:2.3:a:ocaml:ocaml:2.99
Ocaml » Ocaml » Version: 3.00

cpe:2.3:a:ocaml:ocaml:3.00
Ocaml » Ocaml » Version: 3.01

cpe:2.3:a:ocaml:ocaml:3.01
Ocaml » Ocaml » Version: 3.02

cpe:2.3:a:ocaml:ocaml:3.02
Ocaml » Ocaml » Version: 3.03.0

cpe:2.3:a:ocaml:ocaml:3.03.0
Ocaml » Ocaml » Version: 3.04

cpe:2.3:a:ocaml:ocaml:3.04
Ocaml » Ocaml » Version: 3.05

cpe:2.3:a:ocaml:ocaml:3.05
Ocaml » Ocaml » Version: 3.06

cpe:2.3:a:ocaml:ocaml:3.06
Ocaml » Ocaml » Version: 3.07.0

cpe:2.3:a:ocaml:ocaml:3.07.0
Ocaml » Ocaml » Version: 3.07.0-pl2

cpe:2.3:a:ocaml:ocaml:3.07.0-pl2
Ocaml » Ocaml » Version: 3.08.0

cpe:2.3:a:ocaml:ocaml:3.08.0
Ocaml » Ocaml » Version: 3.08.1

cpe:2.3:a:ocaml:ocaml:3.08.1
Ocaml » Ocaml » Version: 3.08.2

cpe:2.3:a:ocaml:ocaml:3.08.2
Ocaml » Ocaml » Version: 3.08.3

cpe:2.3:a:ocaml:ocaml:3.08.3
Ocaml » Ocaml » Version: 3.08.4

cpe:2.3:a:ocaml:ocaml:3.08.4
Ocaml » Ocaml » Version: 3.09.0

cpe:2.3:a:ocaml:ocaml:3.09.0
Ocaml » Ocaml » Version: 3.09.1

cpe:2.3:a:ocaml:ocaml:3.09.1
Ocaml » Ocaml » Version: 3.09.2

cpe:2.3:a:ocaml:ocaml:3.09.2
Ocaml » Ocaml » Version: 3.09.3

cpe:2.3:a:ocaml:ocaml:3.09.3
Ocaml » Ocaml » Version: 3.10.0

cpe:2.3:a:ocaml:ocaml:3.10.0
Ocaml » Ocaml » Version: 3.10.1

cpe:2.3:a:ocaml:ocaml:3.10.1
Ocaml » Ocaml » Version: 3.10.2

cpe:2.3:a:ocaml:ocaml:3.10.2
Ocaml » Ocaml » Version: 3.11.0

cpe:2.3:a:ocaml:ocaml:3.11.0
Ocaml » Ocaml » Version: 3.11.1

cpe:2.3:a:ocaml:ocaml:3.11.1
Ocaml » Ocaml » Version: 3.11.2

cpe:2.3:a:ocaml:ocaml:3.11.2
Ocaml » Ocaml » Version: 3.12.0

cpe:2.3:a:ocaml:ocaml:3.12.0
Ocaml » Ocaml » Version: 3.12.1

cpe:2.3:a:ocaml:ocaml:3.12.1
Ocaml » Ocaml » Version: 4.00.0

cpe:2.3:a:ocaml:ocaml:4.00.0
Ocaml » Ocaml » Version: 4.00.1

cpe:2.3:a:ocaml:ocaml:4.00.1
Ocaml » Ocaml » Version: 4.01.0

cpe:2.3:a:ocaml:ocaml:4.01.0
Ocaml » Ocaml » Version: 4.02.0

cpe:2.3:a:ocaml:ocaml:4.02.0
Ocaml » Ocaml » Version: 4.02.1

cpe:2.3:a:ocaml:ocaml:4.02.1
Ocaml » Ocaml » Version: 4.02.2

cpe:2.3:a:ocaml:ocaml:4.02.2
Ocaml » Ocaml » Version: 4.02.3

cpe:2.3:a:ocaml:ocaml:4.02.3
Ocaml » Ocaml » Version: 4.02.3-1

cpe:2.3:a:ocaml:ocaml:4.02.3-1
Ocaml » Ocaml » Version: 4.02.3-2

cpe:2.3:a:ocaml:ocaml:4.02.3-2
Ocaml » Ocaml » Version: 4.02.3-ap-1

cpe:2.3:a:ocaml:ocaml:4.02.3-ap-1
Ocaml » Ocaml » Version: 4.02.3-ap-2

cpe:2.3:a:ocaml:ocaml:4.02.3-ap-2
Ocaml » Ocaml » Version: 4.02.3-gc-1

cpe:2.3:a:ocaml:ocaml:4.02.3-gc-1
Ocaml » Ocaml » Version: 4.02.3-gc-2

cpe:2.3:a:ocaml:ocaml:4.02.3-gc-2
Ocaml » Ocaml » Version: 4.03.0

cpe:2.3:a:ocaml:ocaml:4.03.0
Ocaml » Ocaml » Version: 4.03.0-1

cpe:2.3:a:ocaml:ocaml:4.03.0-1
Ocaml » Ocaml » Version: 4.03.0-10

cpe:2.3:a:ocaml:ocaml:4.03.0-10
Ocaml » Ocaml » Version: 4.03.0-2

cpe:2.3:a:ocaml:ocaml:4.03.0-2
Ocaml » Ocaml » Version: 4.03.0-3

cpe:2.3:a:ocaml:ocaml:4.03.0-3
Ocaml » Ocaml » Version: 4.03.0-4

cpe:2.3:a:ocaml:ocaml:4.03.0-4
Ocaml » Ocaml » Version: 4.03.0-5

cpe:2.3:a:ocaml:ocaml:4.03.0-5
Ocaml » Ocaml » Version: 4.03.0-6

cpe:2.3:a:ocaml:ocaml:4.03.0-6
Ocaml » Ocaml » Version: 4.03.0-7

cpe:2.3:a:ocaml:ocaml:4.03.0-7
Ocaml » Ocaml » Version: 4.03.0-8

cpe:2.3:a:ocaml:ocaml:4.03.0-8
Ocaml » Ocaml » Version: 4.03.0-9

cpe:2.3:a:ocaml:ocaml:4.03.0-9
Ocaml » Ocaml » Version: 4.04.0

cpe:2.3:a:ocaml:ocaml:4.04.0
Ocaml » Ocaml » Version: 4.04.1

cpe:2.3:a:ocaml:ocaml:4.04.1
Ocaml » Ocaml » Version: 4.04.1-0

cpe:2.3:a:ocaml:ocaml:4.04.1-0
Ocaml » Ocaml » Version: 4.04.1-1

cpe:2.3:a:ocaml:ocaml:4.04.1-1
Ocaml » Ocaml » Version: 4.04.1-2

cpe:2.3:a:ocaml:ocaml:4.04.1-2
Ocaml » Ocaml » Version: 4.04.2

cpe:2.3:a:ocaml:ocaml:4.04.2
Ocaml » Ocaml » Version: 4.04.2-0

cpe:2.3:a:ocaml:ocaml:4.04.2-0
Ocaml » Ocaml » Version: 4.04.2-1

cpe:2.3:a:ocaml:ocaml:4.04.2-1
Ocaml » Ocaml » Version: 4.05.0

cpe:2.3:a:ocaml:ocaml:4.05.0
Ocaml » Ocaml » Version: 4.05.0-0

cpe:2.3:a:ocaml:ocaml:4.05.0-0
Ocaml » Ocaml » Version: 4.05.0-1

cpe:2.3:a:ocaml:ocaml:4.05.0-1
Ocaml » Ocaml » Version: 4.05.0-2

cpe:2.3:a:ocaml:ocaml:4.05.0-2
Ocaml » Ocaml » Version: 4.06.0

cpe:2.3:a:ocaml:ocaml:4.06.0
Ocaml » Ocaml » Version: 4.06.1

cpe:2.3:a:ocaml:ocaml:4.06.1
Ocaml » Ocaml » Version: 4.06.1-0

cpe:2.3:a:ocaml:ocaml:4.06.1-0
Ocaml » Ocaml » Version: 4.06.1-1

cpe:2.3:a:ocaml:ocaml:4.06.1-1
Ocaml » Ocaml » Version: 4.07.0

cpe:2.3:a:ocaml:ocaml:4.07.0
Ocaml » Ocaml » Version: 4.07.0-0

cpe:2.3:a:ocaml:ocaml:4.07.0-0
Ocaml » Ocaml » Version: 4.07.0-3

cpe:2.3:a:ocaml:ocaml:4.07.0-3
Ocaml » Ocaml » Version: 4.07.0-5

cpe:2.3:a:ocaml:ocaml:4.07.0-5
Ocaml » Ocaml » Version: 4.07.0-hh

cpe:2.3:a:ocaml:ocaml:4.07.0-hh
Ocaml » Ocaml » Version: 4.07.1

cpe:2.3:a:ocaml:ocaml:4.07.1
Ocaml » Ocaml » Version: 4.07.1-0

cpe:2.3:a:ocaml:ocaml:4.07.1-0
Ocaml » Ocaml » Version: 4.07.1-1

cpe:2.3:a:ocaml:ocaml:4.07.1-1
Ocaml » Ocaml » Version: 4.08.0

cpe:2.3:a:ocaml:ocaml:4.08.0
Ocaml » Ocaml » Version: 4.08.0-xc

cpe:2.3:a:ocaml:ocaml:4.08.0-xc
Ocaml » Ocaml » Version: 4.08.1

cpe:2.3:a:ocaml:ocaml:4.08.1
Ocaml » Ocaml » Version: 4.09.0

cpe:2.3:a:ocaml:ocaml:4.09.0
Ocaml » Ocaml » Version: 4.09.1

cpe:2.3:a:ocaml:ocaml:4.09.1
Ocaml » Ocaml » Version: 4.10.0

cpe:2.3:a:ocaml:ocaml:4.10.0
Ocaml » Ocaml » Version: 4.10.1

cpe:2.3:a:ocaml:ocaml:4.10.1
Ocaml » Ocaml » Version: 4.10.2

cpe:2.3:a:ocaml:ocaml:4.10.2
Ocaml » Ocaml » Version: 4.11.0

cpe:2.3:a:ocaml:ocaml:4.11.0
Ocaml » Ocaml » Version: 4.11.1

cpe:2.3:a:ocaml:ocaml:4.11.1
Ocaml » Ocaml » Version: 4.11.2

cpe:2.3:a:ocaml:ocaml:4.11.2
Ocaml » Ocaml » Version: 4.12.0

cpe:2.3:a:ocaml:ocaml:4.12.0
Ocaml » Ocaml » Version: 4.12.1

cpe:2.3:a:ocaml:ocaml:4.12.1
Ocaml » Ocaml » Version: 4.13.0

cpe:2.3:a:ocaml:ocaml:4.13.0
Ocaml » Ocaml » Version: 4.13.1

cpe:2.3:a:ocaml:ocaml:4.13.1
Ocaml » Ocaml » Version: 4.14.0

cpe:2.3:a:ocaml:ocaml:4.14.0
Ocaml » Ocaml » Version: 4.14.1

cpe:2.3:a:ocaml:ocaml:4.14.1
Ocaml » Ocaml » Version: 4.14.2

cpe:2.3:a:ocaml:ocaml:4.14.2
Ocaml » Ocaml » Version: 5.0.0

cpe:2.3:a:ocaml:ocaml:5.0.0
Ocaml » Ocaml » Version: 5.1.0

cpe:2.3:a:ocaml:ocaml:5.1.0
Ocaml » Ocaml » Version: 5.1.1

cpe:2.3:a:ocaml:ocaml:5.1.1
Ocaml » Ocaml » Version: 5.2.0

cpe:2.3:a:ocaml:ocaml:5.2.0
Ocaml » Ocaml » Version: 5.2.1

cpe:2.3:a:ocaml:ocaml:5.2.1
Ocaml » Ocaml » Version: 5.3.0

cpe:2.3:a:ocaml:ocaml:5.3.0
Ocaml » Ocaml » Version: 5.4.0

cpe:2.3:a:ocaml:ocaml:5.4.0
Ocaml » Ocaml » Version: 5.4.0b

cpe:2.3:a:ocaml:ocaml:5.4.0b

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-28364

Products

Pricing

Contact Us