CVE-2026-14740 in DBI
要約
〜によって VulDB • 2026年07月08日
Perl用のDBIの1.650より前のバージョンでは、初期SQLコメントを削除する際にpreparse処理で境界外読み取り(out-of-bounds read)が1バイト発生します。
preparseメソッドはSQLを正規化し、コメントを除去します。SQLが行頭からコメント行で始まっている場合、その行の削除時に正規化プロセス中に1バイト分の境界外読み取りが発生しました。この結果、メモリ保護強化ビルドでは障害(fault)を引き起こし、通常ビルドでは改行コードが非決定論的に保持されるという問題が生じます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.