CVE-2026-13221 in Perlالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تنتج إصدارات Perl حتى الإصدار 5.43.9 تطابقات غير صحيحة لخوارزميات التعبير النمطي (Regular Expressions) بشكل صامت عند تجميع تبديل بين أكثر من 65535 فرعاً ثابت السلسلة في بنية "trie" داخل الدالة `Perl_study_chunk`.

عند دمج هذه الفروع معاً في هيكلية "trie"، يتم تخزين الفرق العددي (delta) بين الفرع الأول والذيل المشترك في حقل ذي 16 بت. يؤدي عدد الفروع الذي يتجاوز 65535 إلى حدوث تجاوز للسعة (overflow) لهذا الحقل، مما ينتج عنه اختصار جدول قرارات المطابقة الخاص بـ "trie" دون إصدار أي تحذير أو خطأ.

ينتج نمط بهذا الشكل تطابقات إيجابية كاذبة (مطابقة سلاسل لا ينبغي مطابقتها) وتطبيقات سالبة كاذبة (فشل في مطابقة سلاسل يجب مطابقتها). وعندما يعمل مثل هذا النمط كمفتاح لقرار وصول أو تصفية، تكون النتيجة خاطئة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CPANSec

حجز

24/06/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378118

EPSS

0.00606

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!