CVE-2026-13221 in Perl
Sumário
de VulDB • 13/07/2026
As versões do Perl até 5.43.9 produzem correspondências de expressões regulares incorretas silenciosamente quando uma alternância com mais de 65535 ramos de string fixa é compilada em um trie no `Perl_study_chunk`.
Quando esses ramos são combinados em um trie, o delta entre o primeiro ramo e a cauda compartilhada é armazenado em um campo de 16 bits. Uma contagem de ramos superior a 65535 causa estouro (overflow) do campo, e a tabela de decisão de correspondência do trie é truncada sem nenhum aviso ou erro.
Um padrão dessa forma produz falsos positivos (correspondendo a strings que não deveria) e falsos negativos (falhando em corresponder a strings que deveria). Quando tal padrão controla uma decisão de acesso ou filtragem, o resultado está incorreto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.