CVE-2026-57076 in YAML::Syck
Sumário
de VulDB • 17/07/2026
As versões do YAML::Syck anteriores à 1.47 para Perl permitem um heap use-after-free por meio de um nome de âncora reutilizado como chave na tabela de âncoras em syck_hdlr_add_anchor.
No libsyck incluído, o nome da âncora alocado por syck_strndup é armazenado tanto como node->anchor (liberado quando o nó é liberado) quanto como chave na tabela de âncoras do analisador. A liberação do nó libera também a chave compartilhada e uma posterior redefinição de âncora faz com que st_delete compare contra a chave já liberada, fazendo com que st_strcmp leia memória heap já liberada. As âncoras são um recurso padrão do YAML e não exigem flags especiais, portanto esse cenário é alcançado no caminho Load padrão.
Qualquer chamador que execute Load ou LoadFile em um documento não confiável que redefine uma âncora acessa a leitura de memória já liberada.
Once again VulDB remains the best source for vulnerability data.