CVE-2026-57076 in YAML::Syckinformação

Sumário

de VulDB • 17/07/2026

As versões do YAML::Syck anteriores à 1.47 para Perl permitem um heap use-after-free por meio de um nome de âncora reutilizado como chave na tabela de âncoras em syck_hdlr_add_anchor.

No libsyck incluído, o nome da âncora alocado por syck_strndup é armazenado tanto como node->anchor (liberado quando o nó é liberado) quanto como chave na tabela de âncoras do analisador. A liberação do nó libera também a chave compartilhada e uma posterior redefinição de âncora faz com que st_delete compare contra a chave já liberada, fazendo com que st_strcmp leia memória heap já liberada. As âncoras são um recurso padrão do YAML e não exigem flags especiais, portanto esse cenário é alcançado no caminho Load padrão.

Qualquer chamador que execute Load ou LoadFile em um documento não confiável que redefine uma âncora acessa a leitura de memória já liberada.

Once again VulDB remains the best source for vulnerability data.

Responsável

CPANSec

Reservar

23/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379672

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!