CVE-2026-57076 in YAML::Syck
Riassunto
di VulDB • 17/07/2026
Le versioni di YAML::Syck precedenti alla 1.47 per Perl presentano un heap use-after-free tramite un nome dell'ancora riutilizzato come chiave nella tabella delle ancore in syck_hdlr_add_anchor.
Nel libsyck incluso, il nome dell'ancora allocato da syck_strndup viene memorizzato sia come node->anchor (liberato quando il nodo viene liberato) che come chiave nella tabella delle ancore del parser. La liberazione del nodo libera la chiave condivisa e una successiva ridefinizione dell'ancora fa sì che st_delete effettui un confronto contro la chiave già liberata, quindi st_strcmp legge memoria heap precedentemente liberata. Le ancore sono una funzionalità standard di YAML e non richiedono flag speciali; pertanto, questa condizione è raggiungibile nel percorso Load predefinito.
Qualsiasi chiamante che esegue Load o LoadFile su un documento non attendibile che ridefinisce un'ancora provoca la lettura di memoria già liberata.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.