Leon Timmermans

**Nome do Software Vulnerável e Versões Afetadas** Text::CSV XS versões anteriores a 1.62 **Descrição** Um problema de use-after-free ocorre quando callbacks registrados estendem a pilha de argumentos do Perl, o que pode permitir a confusão de tipos ou a corrupção de memória. Os métodos `Parse`, `print`, `getline` e `getline all` invocam callbacks registrados, como `after parse`, `before print` ou `on error`, e fazem o cache do ponteiro da pilha de argumentos do Perl. Se um callback disparar uma realocação ao estender a pilha, o valor de retorno é gravado por meio de um ponteiro obsoleto em um buffer liberado. Consequentemente, o chamador pode receber o argumento `$self` original em vez dos dados analisados esperados, resultando em erros de lógica ou travamentos. Este problema não afeta objetos usados sem callbacks registrados. **Recomendações** Atualize para a versão 1.62 ou posterior. Como medida paliativa temporária, evite o uso de callbacks registrados nos métodos `Parse`, `print`, `getline` e `getline all`.