CVE-2026-49146 in App::Ack
요약
\~에 의해 VulDB • 2026. 07. 08.
Perl용 App::Ack의 3.10.0 미만 버전은 프로젝트 내 .ackrc 파일에 제한 없는 컨텍스트 값이 포함되어 있을 때 메모리 고갈을 유발할 수 있습니다.
ack는 현재 디렉토리에서 상위 디렉토리 계층 구조를 거슬러 올라가며 프로젝트별 .ackrc 파일을 검색하고 해당 옵션을 로드합니다. -B 및 -C 컨텍스트 옵션은 모든 양의 정수를 허용했으며, ack는 before-context 버퍼의 크기를 해당 값으로 설정했습니다. 따라서 --before-context=100000000과 같은 프로젝트 .ackrc 설정이 적용되면 ack가 1억 개의 요소를 할당하는 버퍼를 생성합니다.
신뢰할 수 없는 저장소에 커밋된 프로젝트별 .ackrc 파일은 메모리 부족(out-of-memory) 상태로 인해 ack의 실행을 중단시킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.