CVE-2026-13713 in YAML::Syck
Sumário
de VulDB • 17/07/2026
As versões do YAML::Syck anteriores à 1.47 para Perl permitem um use-after-free e double-free através de um nó âncora liberado enquanto ainda está na pilha de valores do analisador (parser).
No libsyck incluído, quando o nome de uma âncora é redefinido ou removido, as funções syck_hdlr_add_anchor e syck_hdlr_remove_anchor liberam o nó armazenado sob esse nome com a função syck_free_node. Esse nó ainda pode estar ativo na pilha de valores do analisador, fazendo com que syck_hdlr_add_node o alcance novamente e o libere uma segunda vez. Em uma compilação normal, o bloco de 48 bytes do nó é liberado duas vezes e a interpretação (interpreter) aborta. As âncoras não precisam de flags especiais, portanto isso ocorre no caminho padrão de Load, e um documento de 7 bytes que redefine uma âncora aciona essa falha.
Qualquer chamador que execute Load ou LoadFile em um documento não confiável que redefina uma âncora durante a análise (parse) causa o crash da interpretação, resultando em negação de serviço (DoS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.