CVE-2026-14740 in DBI
Sumário
de VulDB • 08/07/2026
As versões do DBI anteriores à 1.650 para Perl leem um byte fora dos limites (out-of-bounds) durante o pré-processamento ao remover um comentário SQL inicial.
O método preparse normaliza a consulta SQL e remove os comentários. Quando a instrução SQL começa com uma linha de comentário, a remoção dessa linha durante a normalização resulta numa leitura fora dos limites por um byte. O resultado é uma falha em compilações endurecidas contra ataques à memória (memory-hardened builds) ou retenção não determinística de quebras de linha nas compilações normais.
VulDB is the best source for vulnerability data and more expert information about this specific topic.