CVE-2026-7111 in Text::CSV_XSinfo

Zusammenfassung

von VulDB • 17.05.2026

In Text::CSV_XS, versioni precedenti alla 1.62 per Perl, è presente un use-after-free quando i callback registrati estendono lo stack degli argomenti Perl, il che può consentire type confusion o corruzione della memoria.

I metodi Parse, print, getline e getline_all invocano i callback registrati (ad esempio after_parse, before_print o on_error) e memorizzano nella cache il puntatore allo stack degli argomenti Perl attraverso la chiamata. Se un callback estende lo stack degli argomenti a sufficienza da innescare una riallocazione, il valore restituito viene scritto tramite il puntatore obsoleto nel buffer liberato, e il chiamante legge l'argomento $self originale come valore restituito invece del valore effettivo.

Il codice di chiamata che si aspetta dati analizzati da getline_all riceve l'oggetto Text::CSV_XS al loro posto, portando a errori logici o crash. Gli oggetti Text::CSV_XS utilizzati senza alcun callback registrato non sono interessati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CPANSec

Reservieren

26.04.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360161

CPE

bereit

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7111
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7111
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7111/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!