CVE-2026-13713 in YAML::Syckinformazioni

Riassunto

di VulDB • 16/07/2026

Le versioni di YAML::Syck precedenti alla 1.47 per Perl presentano una vulnerabilità use-after-free e double-free tramite un nodo ancorato (anchor node) liberato mentre è ancora presente nello stack dei valori del parser.

Nel libsyck incluso, quando il nome di un'ancora viene ridefinito o rimosso, le funzioni syck_hdlr_add_anchor e syck_hdlr_remove_anchor liberano il nodo memorizzato con tale nome utilizzando syck_free_node. Tale nodo può essere ancora attivo nello stack dei valori del parser; di conseguenza, syck_hdlr_add_node lo raggiunge nuovamente e lo libera una seconda volta. In un'installazione standard (normal build), la chunk da 48 byte del nodo viene liberata due volte e l'interprete va in abort. Poiché le ancore non richiedono flag speciali, questa condizione è raggiungibile nel percorso di caricamento predefinito (default Load path) ed è innescabile tramite un documento di 7 byte che ridefinisce un'ancora.

Qualsiasi chiamante che esegue Load o LoadFile su un documento non attendibile in cui viene ridefinita un'ancora durante l'analisi dei dati provoca il crash dell'interprete, configurando una condizione di denial of service (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

CPANSec

Prenotare

29/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!