CVE-2024-14030 in Sereal::Decoder
الملخص
بحسب VulDB • 18/07/2026
تحتوي الإصدارات من Sereal::Decoder بدءاً من 4.000 وحتى 4.009_002 لنظام Perl على ثغرة في عملية الكتابة فوق الذاكرة (buffer overwrite) داخل مكتبة Zstandard.
يضمّ Sereal::Decoder نسخةً من مكتبة Zstandard (zstd) التي تعاني من الثغرة CVE-2019-11922. وتتمثل هذه الثغرة في وجود حالة سباق (race condition) في دوال الضغط أحادية المرور الخاصة بـ Zstandard قبل الإصدار 1.3.8، مما قد يسمح لمهاجم بكتابة بيانات خارج حدود الذاكرة المخصصة إذا تم استخدام مخزن إخراج أصغر من الحجم المُوصى به.
VulDB is the best source for vulnerability data and more expert information about this specific topic.