CVE-2026-57076 in YAML::Syck정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Perl용 YAML::Syck 1.47 이전 버전은 syck_hdlr_add_anchor에서 앵커 이름이 anchors-table 키로 재사용됨에 따라 heap use-after-free를 허용합니다.

동봉된 libsyck에서는 syck_strndup으로 할당된 앵커 이름이 node->anchor(노드가 해제될 때 함께 해제됨)와 파서의 anchors 테이블 내 키라는 두 가지 방식으로 저장됩니다. 노드를 해제하면 공유되는 키도 함께 해제되며, 이후의 앵커 재정의 시 st_delete가 이미 해제된 키를 대상으로 비교하게 되고, 이로 인해 st_strcmp이 해제된 heap 메모리를 읽게 됩니다. 앵커는 표준 YAML 기능이며 특별한 플래그 설정이 필요하지 않으므로 기본 Load 경로에서 이 취약점이 발생합니다.

신뢰할 수 없는 문서에 대해 재정의되는 앵커가 있는 상태에서 Load 또는 LoadFile을 호출하는 모든 사용자는 해제된 메모리 읽기 상황에 도달하게 됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

CPANSec

예약하다

2026. 06. 23.

모더레이션

수락

항목

VDB-379672

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!