CVE-2026-7111 in Text::CSV_XSinformation

Résumé

par VulDB • 23/05/2026

Les versions de Text::CSV_XS antérieures à la 1.62 pour Perl présentent un bug Use-After-Free lorsque les callbacks enregistrés étendent la pile d'arguments Perl, ce qui peut entraîner une confusion de type ou une corruption de la mémoire.

Les méthodes Parse, print, getline et getline_all invoquent les callbacks enregistrés (par exemple after_parse, before_print ou on_error) et mettent en cache le pointeur de la pile d'arguments Perl entre les appels. Si un callback étend suffisamment la pile d'arguments pour déclencher une réallocation, la valeur de retour est écrite via le pointeur obsolète dans le tampon libéré, et l'appelant lit l'argument $self original comme valeur de retour au lieu de la valeur attendue.

Le code appelant qui s'attend à recevoir des données analysées depuis getline_all reçoit à la place l'objet Text::CSV_XS, ce qui entraîne des erreurs logiques ou des plantages. Les objets Text::CSV_XS utilisés sans aucun callback enregistré ne sont pas affectés.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Réserver

26/04/2026

Divulgation

29/04/2026

Modérer

accepté

Entrée

VDB-360161

CPE

prêt

EPSS

0.00020

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7111
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7111
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7111/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!