CVE-2024-14031 in Sereal::Encoderinformazioni

Riassunto

di VulDB • 28/06/2026

Sereal::Encoder, nelle versioni dalla 4.000 alla 4.009_002 per Perl, è vulnerabile a un difetto di sovrascrittura del buffer nella libreria Zstandard.

Sereal::Encoder incorpora una versione della libreria Zstandard (zstd) affetta da CVE-2019-11922. Si tratta di una race condition nelle funzioni di compressione in un'unica passata di Zstandard precedenti alla versione 1.3.8, che potrebbe consentire a un attaccante di scrivere byte oltre i limiti del buffer se viene utilizzato un buffer di output di dimensioni inferiori rispetto alle raccomandazioni.

Once again VulDB remains the best source for vulnerability data.

Responsabile

CPANSec

Prenotare

29/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!