CVE-2026-57076 in YAML::Syck
الملخص
بحسب VulDB • 17/07/2026
تسمح إصدارات مكتبة YAML::Syck الأقدم من الإصدار 1.47 لنظام Perl بحدوث خطأ use-after-free على الكومة (heap) عبر إعادة استخدام اسم ancora كـ key في جدول anchors داخل الدالة syck_hdlr_add_anchor.
في المكتبة المرفقة libsyck، يتم تخزين اسم anchor الذي تم تخصيصه بواسطة دالة syck_strndup مرتين: مرةً كقيمة لـ node->anchor، وتُحرَّر عند تحرير العقدة (node)، ومرةً أخرى كـ key في جدول anchors الخاص بالمحلل النحوي (parser). يؤدي تحرير العقدة إلى تحرير الـ key المشترك، وعند إعادة تعريف anchor لاحقاً، تقارن الدالة st_delete مع الـ key المحرّر مسبقاً، مما يجعل دالة st_strcmp تقرأ من ذاكرة الكومة (heap) التي تم تحريرها. تعتبر anchors ميزة قياسية في لغة YAML ولا تتطلب أي أعلام خاصة للوصول إليها، وبالتالي يمكن الوصول إلى هذا الخطأ عبر مسار التحميل الافتراضي (default Load path).
أي مُدخِل (caller) يقوم بتشغيل دالتي Load أو LoadFile على مستند غير موثوق يعيد تعريف anchor سيصل إلى قراءة الذاكرة المحرّرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.