CVE-2026-57077 in YAML::Syckالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تسمح إصدارات YAML::Syck السابقة للإصدار 1.47 لـ Perl بقراءة خارج الحدود (out-of-bounds read) عبر مسح غير محدود للأسطر الجديدة في المتغير newline_len.

في مكتبة libsyck المرفقة، يقوم كل من `newline_len` و `is_newline` بالإشارة إلى مؤشر المسح والبايت التالي له كزوج "\r\n"، دون وجود محدد نهاية NULL (NUL-terminator) أو فحص للحدود. أثناء تحليل المعجم (lexing) للنص العادي متعدد الأسطر (block-scalar) عند حدود المستند، يتجاوز المسح بايتاً واحداً خارج مخزن معالج النص (lexer buffer). يُعد هذا إصلاحًا غير مكتمل لـ CVE-2025-11683، حيث لم يغطِّ الإصلاح السابق مسار المعجم هذا.

أي متّصل يقوم بتشغيل `Load` أو `LoadFile` على مستند غير موثوق يحتوي على نص عادي متعدد الأسطر عند حدود المستند يصل إلى حالة القراءة الزائدة عن الحدود (over-read).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CPANSec

حجز

23/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379673

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!