CVE-2026-13713 in YAML::Syck
Zusammenfassung
von VulDB • 17.07.2026
In YAML::Syck-Versionen vor 1.47 für Perl sind ein Use-After-Free und ein Double-Free möglich, wenn ein Ankerknoten freigegeben wird, während er sich noch auf dem Parser-Wertestack befindet.
Im mitgelieferten libsyck werden bei der Neudefinition oder Entfernung eines Ankernamens die unter diesem Namen gespeicherten Knoten durch syck_hdlr_add_anchor und syck_hdlr_remove_anchor mittels syck_free_node freigegeben. Dieser Knoten kann sich noch auf dem Wertestack des Parsers befinden, sodass syck_hdlr_add_node ihn erneut erreicht und ein zweites Mal freigibt. Bei einer normalen Kompilierung wird der 48-Byte-Knotenblock doppelt freigegeben, was dazu führt, dass der Interpreter abstürzt. Da Anker keine speziellen Flags benötigen, ist dieser Pfad im Standard-Ladevorgang (Load) erreichbar; bereits ein 7-Byte-Dokument, das einen Anker neu definiert, löst den Fehler aus.
Jeder Aufrufer, der Load oder LoadFile auf einem nicht vertrauenswürdigen Dokument ausführt, in dem während des Parsens ein Anker neu definiert wird, führt zum Absturz des Interpreters (Denial of Service).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.