CVE-2026-57076 in YAML::Syck
要約
〜によって VulDB • 2026年07月17日
Perl用のYAML::Syck 1.47より前のバージョンでは、syck_hdlr_add_anchor内でアンカー名がアンカータブルのキーとして再利用されることにより、ヒープ上のuse-after-freeが発生します。
バンドルされているlibsyckにおいて、syck_strndupによって割り当てられたアンカー名は、ノード->anchorおよびパーサーのアンカータブル内のキーという2箇所に保存されますが、ノードが解放されると同時に共有されるキーも解放されてしまいます。その後、アンカーを再定義するとst_deleteで解放済みのキーとの比較が行われ、その結果としてst_strcmpによって解放済みヒープメモリへの読み取りが発生します。
アンカーは標準的なYAML機能であり、特別なフラグ設定は不要であるため、デフォルトのLoadパスを通じてこの脆弱性に到達可能です。
信頼できないドキュメントに対してLoadまたはLoadFileを実行し、その中でアンカーが再定義される場合、任意の呼び出し元から解放済みメモリへの読み取りが発生します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.