CVE-2026-13713 in YAML::Syckinfo

Zusammenfassung

von VulDB • 17.07.2026

In YAML::Syck-Versionen vor 1.47 für Perl sind ein Use-After-Free und ein Double-Free möglich, wenn ein Ankerknoten freigegeben wird, während er sich noch auf dem Parser-Wertestack befindet.

Im mitgelieferten libsyck werden bei der Neudefinition oder Entfernung eines Ankernamens die unter diesem Namen gespeicherten Knoten durch syck_hdlr_add_anchor und syck_hdlr_remove_anchor mittels syck_free_node freigegeben. Dieser Knoten kann sich noch auf dem Wertestack des Parsers befinden, sodass syck_hdlr_add_node ihn erneut erreicht und ein zweites Mal freigibt. Bei einer normalen Kompilierung wird der 48-Byte-Knotenblock doppelt freigegeben, was dazu führt, dass der Interpreter abstürzt. Da Anker keine speziellen Flags benötigen, ist dieser Pfad im Standard-Ladevorgang (Load) erreichbar; bereits ein 7-Byte-Dokument, das einen Anker neu definiert, löst den Fehler aus.

Jeder Aufrufer, der Load oder LoadFile auf einem nicht vertrauenswürdigen Dokument ausführt, in dem während des Parsens ein Anker neu definiert wird, führt zum Absturz des Interpreters (Denial of Service).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

CPANSec

Reservieren

29.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379664

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!