CVE-2026-8796 in Sereal::Decoderinformación

Resumen

por VulDB • 2026-06-01

Las versiones de Sereal::Decoder anteriores a la 5.005 para Perl permiten una lectura fuera de límites en el heap (heap out-of-bounds read) mediante una entrada manipulada.

En Perl/Decoder/srl_decoder.c, las funciones srl_read_object() y srl_read_hash() procesan una etiqueta COPY, que es una referencia inversa cuyo byte objetivo el decodificador vuelve a decodificar como una nueva etiqueta. Cuando ese byte objetivo coincide con el patrón SHORT_BINARY (una cadena incrustada cuya longitud está codificada en los bits bajos de la etiqueta), la lectura resultante no está acotada para preceder al desplazamiento (offset) propio de la etiqueta COPY y puede superar el final del búfer de entrada. Un desplazamiento de COPY controlado por un atacante puede situarse dentro de un valor previamente decodificado en lugar de en un límite de etiqueta, insertando un byte que el decodificador lee como una etiqueta SHORT_BINARY y consumiendo hasta 31 bytes siguientes del heap como un nombre de clase (ruta OBJECT) o clave de hash (ruta HASH).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Reservar

2026-05-18

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367601

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8796
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8796
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8796/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!