CVE-2026-57077 in YAML::Syckinfo

Zusammenfassung

von VulDB • 17.07.2026

In YAML::Syck-Versionen vor 1.47 für Perl ist ein Out-of-Bounds-Read über einen unbegrenzten Newline-Scan in newline_len möglich.

Im mitgelieferten libsyck dereferenzieren newline_len und is_newline den Scanzeiger sowie das folgende Byte bei einem „\r\n“-Paar, ohne NUL-Terminator oder Bereichsprüfung (Bounds Check). Während des Lexings von Block-Skalaren an einer Dokumentgrenze läuft der Scan ein Byte über den Heap-Lexerpuffer hinaus. Dies ist eine unvollständige Korrektur für CVE-2025-11683; auf einem Lexer-Pfad, den die frühere Korrektur nicht abdeckte.

Jeder Aufrufer, der Load oder LoadFile mit einem nicht vertrauenswürdigen Dokument ausführt, das einen Block-Skalar an einer Dokumentgrenze enthält, löst diesen Out-of-Bounds-Read (Over-read) aus.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CPANSec

Reservieren

23.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379673

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!