CVE-2026-49146 in App::Ack정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Perl용 App::Ack의 3.10.0 미만 버전은 프로젝트 내 .ackrc 파일에 제한 없는 컨텍스트 값이 포함되어 있을 때 메모리 고갈을 유발할 수 있습니다.

ack는 현재 디렉토리에서 상위 디렉토리 계층 구조를 거슬러 올라가며 프로젝트별 .ackrc 파일을 검색하고 해당 옵션을 로드합니다. -B 및 -C 컨텍스트 옵션은 모든 양의 정수를 허용했으며, ack는 before-context 버퍼의 크기를 해당 값으로 설정했습니다. 따라서 --before-context=100000000과 같은 프로젝트 .ackrc 설정이 적용되면 ack가 1억 개의 요소를 할당하는 버퍼를 생성합니다.

신뢰할 수 없는 저장소에 커밋된 프로젝트별 .ackrc 파일은 메모리 부족(out-of-memory) 상태로 인해 ack의 실행을 중단시킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

CPANSec

예약하다

2026. 05. 27.

모더레이션

수락

항목

VDB-376887

EPSS

0.00380

출처

Might our Artificial Intelligence support you?

Check our Alexa App!