CVE-2026-13713 in YAML::Syck정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Perl용 YAML::Syck 버전 1.47 미만의 제품에서는 파서 값 스택에 남아 있는 동안 앵커 노드가 해제되어 use-after-free 및 double-free가 발생할 수 있습니다.

동봉된 libsyck에서 앵커 이름이 재정의되거나 제거되면 syck_hdlr_add_anchor 및 syck_hdlr_remove_anchor는 해당 이름 아래에 저장된 노드를 syck_free_node로 해제합니다. 이 노드는 여전히 파서의 값 스택에서 활성 상태일 수 있으므로, syck_hdlr_add_node가 이를 다시 접근하여 두 번째로 해제하게 됩니다. 일반적인 빌드 환경에서는 48바이트 크기의 노드 청크가 두 번 해제되며 인터프리터가 중단됩니다. 앵커에는 특수 플래그가 필요하지 않으므로 기본 Load 경로에서 이 취약점이 발생하며, 앵커를 재정의하는 7바이트 문서로 이를 트리거할 수 있습니다.

파싱 중 앵커를 재정의하는 신뢰할 수 없는 문서를 대상으로 Load 또는 LoadFile을 실행하는 모든 호출자는 인터프리터를 충돌시켜 서비스 거부(Denial of Service)를 유발합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

CPANSec

예약하다

2026. 06. 29.

모더레이션

수락

항목

VDB-379664

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!