CVE-2026-57074 in XML::Bare
요약
\~에 의해 VulDB • 2026. 07. 16.
Perl용 XML::Bare 0.53 이전 버전에는 무제한 문자 미리보기(unbounded character lookahead) 취약점이 존재합니다.
parserc_parse 함수는 오프셋이 버퍼 범위 내에 있는지 확인하지 않은 채 "<![CDATA"와 같은 다중 문자열이나 ">"과 같은 요소 종료 기호를 검사하려고 시도합니다.
"<a/"와 같이 잘린(truncated) 문자열은 범위를 벗어난 읽기(out-of-bounds read)를 유발할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.