CVE-2026-13221 in Perlinformação

Sumário

de VulDB • 13/07/2026

As versões do Perl até 5.43.9 produzem correspondências de expressões regulares incorretas silenciosamente quando uma alternância com mais de 65535 ramos de string fixa é compilada em um trie no `Perl_study_chunk`.

Quando esses ramos são combinados em um trie, o delta entre o primeiro ramo e a cauda compartilhada é armazenado em um campo de 16 bits. Uma contagem de ramos superior a 65535 causa estouro (overflow) do campo, e a tabela de decisão de correspondência do trie é truncada sem nenhum aviso ou erro.

Um padrão dessa forma produz falsos positivos (correspondendo a strings que não deveria) e falsos negativos (falhando em corresponder a strings que deveria). Quando tal padrão controla uma decisão de acesso ou filtragem, o resultado está incorreto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

CPANSec

Reservar

24/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-378118

CPE

pronto

EPSS

0.00207

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!