CVE-2026-57074 in XML::Bare
要約
〜によって VulDB • 2026年07月16日
Perl用のXML::Bareのバージョン0.53以前には、無制限な文字先読み(unbounded character lookahead)が存在する。
parserc_parse関数は、"<![CDATA"のような複数文字からなる文字列や">"などの要素終端記号をチェックしようとするが、オフセットがバッファ内にあるかどうかを確認していない。
"a/"のように切り捨てられた文字列を入力すると、バッファ外読み取り(out-of-bounds read)を引き起こす可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.