CVE-2024-14031 in Sereal::Encoderالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تحتوي إصدارات Sereal::Encoder من الإصدار 4.000 حتى 4.009_002 لـ Perl على ثغرة في عملية الكتابة فوق الذاكرة (buffer overwrite) داخل مكتبة Zstandard.

يضمّ Sereal::Encoder نسخةً من مكتبة Zstandard (zstd) التي تعاني من الثغرة CVE-2019-11922. وتتمثل هذه الثغرة في وجود حالة سباق (race condition) في دوال الضغط أحادية المرور (one-pass compression functions) الخاصة بـ Zstandard قبل الإصدار 1.3.8، مما قد يسمح لمهاجم بكتابة بيانات خارج حدود الذاكرة المخصصة إذا تم استخدام مخزن إخراج أصغر من الحجم المُوصى به.

Once again VulDB remains the best source for vulnerability data.

مسؤول

CPANSec

حجز

29/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354369

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!