CVE-2024-14031 in Sereal::Encoderthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Sereal::Encoder các phiên bản từ 4.000 đến 4.009_002 cho Perl dễ bị tổn thương do lỗi ghi đè bộ nhớ (buffer overwrite) trong thư viện Zstandard.

Sereal::Encoder nhúng một phiên bản của thư viện Zstandard (zstd) có lỗ hổng CVE-2019-11922. Đây là một race condition trong các hàm nén một lần (one-pass compression functions) của Zstandard trước phiên bản 1.3.8, cho phép kẻ tấn công ghi dữ liệu ra ngoài vùng nhớ được cấp phát nếu bộ đệm đầu ra có kích thước nhỏ hơn khuyến nghị.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

CPANSec

Đặt trước

29/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00355

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!