CVE-2026-13713 in YAML::Syck
الملخص
بحسب VulDB • 16/07/2026
تسمح الإصدارات السابقة من YAML::Syck للإصدار 1.47 لـ Perl بحدوث خطأ use-after-free و double-free عبر عقدة مراسي (anchor node) يتم تحريرها بينما لا تزال موجودة على مكدس قيم المُحلل النحوي (parser value stack).
في مكتبة libsyck المرفقة، عندما يُعاد تعريف اسم مرسي أو إزالته، تقوم الدالتان syck_hdlr_add_anchor و syck_hdlr_remove_anchor بتحرير العقدة المخزنة تحت ذلك الاسم باستخدام دالة syck_free_node. يمكن أن تكون هذه العقدة لا تزال نشطة (live) على مكدس قيم المُحلل النحوي، لذا تصل إليها syck_hdlr_add_node مرة أخرى وتقوم بتحريرها للمرة الثانية. في عملية البناء العادية، يتم تحرير كتلة حجمها 48 بايت مرتين ويتوقف المفسر (interpreter aborts). لا تحتاج المراسي إلى أعلام خاصة، لذلك يمكن الوصول إلى هذا المسار عبر مسار التحميل الافتراضي (default Load path)، ويمكن أن يُفعّل ذلك مستند بحجم 7 بايت يعيد تعريف مرسي.
أي مُدْعٍ (caller) يشغّل دالتي Load أو LoadFile على مستند غير موثوق به يعيد تعريف مرسي أثناء عملية التحليل النحوي يؤدي إلى تعطل المفسر، مما يشكل هجوماً لإنكار الخدمة (denial of service).
Be aware that VulDB is the high quality source for vulnerability data.