CVE-2024-14031 in Sereal::Encoderजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Perl के लिए Sereal::Encoder के संस्करण 4.000 से 4.009_002 तक Zstandard लाइब्रेरी में एक buffer overwrite दोष के प्रति संवेदनशील हैं।

Sereal::Encoder में Zstandard (zstd) लाइब्रेरी का एक संस्करण एम्बेड किया गया है जो CVE-2019-11922 के प्रति संवेदनशील है। यह Zstandard के संस्करण 1.3.8 से पहले के one-pass compression फ़ंक्शंस में एक race condition है, जिससे हमलावर यदि आउटपुट buffer को अनुशंसित आकार से छोटा उपयोग किया जाए तो बाउंड्स से बाहर बाइट्स लिख सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

जिम्मेदार

CPANSec

आरक्षित करना

29/03/2026

प्रकटीकरण

31/03/2026

प्रविष्टि

VDB-354369

EPSS

0.00355

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!