CVE-2026-8177 in XML::LibXMLالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تتضمن إصدارات XML::LibXML حتى الإصدار 2.0210 لنظام Perl قراءةً من ذاكرة الـ heap خارج النطاق (out-of-bounds) عند تحليل أسماء عقد XML التي تحتوي على تسلسلات بايت UTF-8 مقطوعة.

يؤدي اسم العقدة الذي ينتهي في منتصف تسلسل UTF-8 متعدد البايتات إلى قيام المُحلل بقراءة ما بعد نهاية سلسلة الإدخال إلى ذاكرة الـ heap المجاورة.

يمكن لأي عملية Perl تمرير سلاسل يتحكم فيها المهاجم إلى طرق اسم العقدة (node-name) في واجهة برمجة التطبيقات (DOM) الخاصة بـ XML::LibXML الوصول إلى هذا المسار في واجهة برمجة التطبيقات الافتراضية. والنتيجة المرجحة هي حدوث تعطل، مما يؤدي إلى حجب الخدمة (Denial of Service).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

08/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362578

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8177
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8177
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8177/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!