CVE-2024-14031 in Sereal::Encoder
सारांश
द्वारा VulDB • 28/05/2026
Perl के लिए Sereal::Encoder के संस्करण 4.000 से 4.009_002 तक Zstandard लाइब्रेरी में एक buffer overwrite दोष के प्रति संवेदनशील हैं।
Sereal::Encoder में Zstandard (zstd) लाइब्रेरी का एक संस्करण एम्बेड किया गया है जो CVE-2019-11922 के प्रति संवेदनशील है। यह Zstandard के संस्करण 1.3.8 से पहले के one-pass compression फ़ंक्शंस में एक race condition है, जिससे हमलावर यदि आउटपुट buffer को अनुशंसित आकार से छोटा उपयोग किया जाए तो बाउंड्स से बाहर बाइट्स लिख सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.