CVE-2026-57077 in YAML::Syck
요약
\~에 의해 VulDB • 2026. 07. 17.
Perl용 YAML::Syck 1.47 이전 버전은 newline_len에서 무제한 개행 문자 스캔을 통해 경계 밖 읽기(out-of-bounds read)가 가능합니다.
동봉된 libsyck의 newline_len 및 is_newline 함수는 NUL 종결자 또는 범위 검사를 수행하지 않고, "\r\n" 쌍에 대해 스캔 포인터와 그 다음 바이트를 역참조합니다. 문서 경계에서 블록 스칼라 어휘 분석 중 스캔이 힙 기반 lexer 버퍼의 한 바이트 너머로 실행됩니다. 이는 CVE-2025-11683의 불완전한 수정으로, 이전 수정 사항이 커버하지 않은 lexer 경로에 해당합니다.
신뢰할 수 없는 문서에서 문서 경계에 블록 스칼라가 있는 경우 Load 또는 LoadFile를 호출하는 모든 사용자는 과다 읽기(over-read) 상황에 도달하게 됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.