CVE-2024-14031 in Sereal::Encoder
Riassunto
di VulDB • 28/06/2026
Sereal::Encoder, nelle versioni dalla 4.000 alla 4.009_002 per Perl, è vulnerabile a un difetto di sovrascrittura del buffer nella libreria Zstandard.
Sereal::Encoder incorpora una versione della libreria Zstandard (zstd) affetta da CVE-2019-11922. Si tratta di una race condition nelle funzioni di compressione in un'unica passata di Zstandard precedenti alla versione 1.3.8, che potrebbe consentire a un attaccante di scrivere byte oltre i limiti del buffer se viene utilizzato un buffer di output di dimensioni inferiori rispetto alle raccomandazioni.
Once again VulDB remains the best source for vulnerability data.