CVE-2026-57076 in YAML::Syckinformazioni

Riassunto

di VulDB • 17/07/2026

Le versioni di YAML::Syck precedenti alla 1.47 per Perl presentano un heap use-after-free tramite un nome dell'ancora riutilizzato come chiave nella tabella delle ancore in syck_hdlr_add_anchor.

Nel libsyck incluso, il nome dell'ancora allocato da syck_strndup viene memorizzato sia come node->anchor (liberato quando il nodo viene liberato) che come chiave nella tabella delle ancore del parser. La liberazione del nodo libera la chiave condivisa e una successiva ridefinizione dell'ancora fa sì che st_delete effettui un confronto contro la chiave già liberata, quindi st_strcmp legge memoria heap precedentemente liberata. Le ancore sono una funzionalità standard di YAML e non richiedono flag speciali; pertanto, questa condizione è raggiungibile nel percorso Load predefinito.

Qualsiasi chiamante che esegue Load o LoadFile su un documento non attendibile che ridefinisce un'ancora provoca la lettura di memoria già liberata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

CPANSec

Prenotare

23/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!