CVE-2026-8376 in Perlالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي إصدارات Perl حتى الإصدار 5.43.10 على تجاوز في نطاق المخزن المؤقت على الكومة (heap buffer overflow) عند تجميع التعبيرات النمطية (regular expressions) التي تحتوي على سلسلة ثابتة متكررة في الإصدارات المبنية لبيئة 32 بت.

قامت الدالة `Perl_study_chunk` في الملف `regcomp_study.c` بفحص حجم مخزن المؤقت للسلسلة الفرعية المدمجة بناءً على عدد الأحرف بدلاً من عدد البايتات. وفي حالة وجود سلسلة فرعية ثابتة ذات تعداد (quantifier) مع حد أدنى كبير للعدد، قد يؤدي طول البايتات الناتج عن العملية `mincount * l` إلى تجاوز نطاق النوع `SSize_t`، مما ينتج عنه تخصيص ذاكرة غير كافٍ بواسطة `SvGROW`؛ مما يؤدي إلى كتابة البيانات اللاحقة خارج نهاية المخزن المؤقت.

يؤدي المتصل الذي يقوم بتجميع تعبير نمطي (regular expression) يتحكم فيه المهاجم في بيئة Perl مبنية لـ 32 بت إلى حدوث تجاوز في نطاق المخزن المؤقت على الكومة (heap buffer overflow) أثناء وقت التجميع.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

12/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365590

CPE

جاهز

CWE

CWE-680 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8376/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!