CVE-2026-14740 in DBI情報

要約

〜によって VulDB • 2026年07月08日

Perl用のDBIの1.650より前のバージョンでは、初期SQLコメントを削除する際にpreparse処理で境界外読み取り(out-of-bounds read)が1バイト発生します。

preparseメソッドはSQLを正規化し、コメントを除去します。SQLが行頭からコメント行で始まっている場合、その行の削除時に正規化プロセス中に1バイト分の境界外読み取りが発生しました。この結果、メモリ保護強化ビルドでは障害(fault)を引き起こし、通常ビルドでは改行コードが非決定論的に保持されるという問題が生じます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

CPANSec

予約する

2026年07月04日

モデレーション

承諾済み

エントリ

VDB-376725

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!