CVE-2026-57076 in YAML::Syckالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تسمح إصدارات مكتبة YAML::Syck الأقدم من الإصدار 1.47 لنظام Perl بحدوث خطأ use-after-free على الكومة (heap) عبر إعادة استخدام اسم ancora كـ key في جدول anchors داخل الدالة syck_hdlr_add_anchor.

في المكتبة المرفقة libsyck، يتم تخزين اسم anchor الذي تم تخصيصه بواسطة دالة syck_strndup مرتين: مرةً كقيمة لـ node->anchor، وتُحرَّر عند تحرير العقدة (node)، ومرةً أخرى كـ key في جدول anchors الخاص بالمحلل النحوي (parser). يؤدي تحرير العقدة إلى تحرير الـ key المشترك، وعند إعادة تعريف anchor لاحقاً، تقارن الدالة st_delete مع الـ key المحرّر مسبقاً، مما يجعل دالة st_strcmp تقرأ من ذاكرة الكومة (heap) التي تم تحريرها. تعتبر anchors ميزة قياسية في لغة YAML ولا تتطلب أي أعلام خاصة للوصول إليها، وبالتالي يمكن الوصول إلى هذا الخطأ عبر مسار التحميل الافتراضي (default Load path).

أي مُدخِل (caller) يقوم بتشغيل دالتي Load أو LoadFile على مستند غير موثوق يعيد تعريف anchor سيصل إلى قراءة الذاكرة المحرّرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CPANSec

حجز

23/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379672

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!