CVE-2026-13713 in YAML::Syckالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تسمح الإصدارات السابقة من YAML::Syck للإصدار 1.47 لـ Perl بحدوث خطأ use-after-free و double-free عبر عقدة مراسي (anchor node) يتم تحريرها بينما لا تزال موجودة على مكدس قيم المُحلل النحوي (parser value stack).

في مكتبة libsyck المرفقة، عندما يُعاد تعريف اسم مرسي أو إزالته، تقوم الدالتان syck_hdlr_add_anchor و syck_hdlr_remove_anchor بتحرير العقدة المخزنة تحت ذلك الاسم باستخدام دالة syck_free_node. يمكن أن تكون هذه العقدة لا تزال نشطة (live) على مكدس قيم المُحلل النحوي، لذا تصل إليها syck_hdlr_add_node مرة أخرى وتقوم بتحريرها للمرة الثانية. في عملية البناء العادية، يتم تحرير كتلة حجمها 48 بايت مرتين ويتوقف المفسر (interpreter aborts). لا تحتاج المراسي إلى أعلام خاصة، لذلك يمكن الوصول إلى هذا المسار عبر مسار التحميل الافتراضي (default Load path)، ويمكن أن يُفعّل ذلك مستند بحجم 7 بايت يعيد تعريف مرسي.

أي مُدْعٍ (caller) يشغّل دالتي Load أو LoadFile على مستند غير موثوق به يعيد تعريف مرسي أثناء عملية التحليل النحوي يؤدي إلى تعطل المفسر، مما يشكل هجوماً لإنكار الخدمة (denial of service).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CPANSec

حجز

29/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379664

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!