CVE-2026-57076 in YAML::Syck情報

要約

〜によって VulDB • 2026年07月17日

Perl用のYAML::Syck 1.47より前のバージョンでは、syck_hdlr_add_anchor内でアンカー名がアンカータブルのキーとして再利用されることにより、ヒープ上のuse-after-freeが発生します。

バンドルされているlibsyckにおいて、syck_strndupによって割り当てられたアンカー名は、ノード->anchorおよびパーサーのアンカータブル内のキーという2箇所に保存されますが、ノードが解放されると同時に共有されるキーも解放されてしまいます。その後、アンカーを再定義するとst_deleteで解放済みのキーとの比較が行われ、その結果としてst_strcmpによって解放済みヒープメモリへの読み取りが発生します。

アンカーは標準的なYAML機能であり、特別なフラグ設定は不要であるため、デフォルトのLoadパスを通じてこの脆弱性に到達可能です。

信頼できないドキュメントに対してLoadまたはLoadFileを実行し、その中でアンカーが再定義される場合、任意の呼び出し元から解放済みメモリへの読み取りが発生します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

CPANSec

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-379672

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!