CVE-2026-7111

Nome do Software Vulnerável e Versões Afetadas Text::CSV XS versões anteriores a 1.62

Descrição Um problema de use-after-free ocorre quando callbacks registrados estendem a pilha de argumentos do Perl, o que pode permitir a confusão de tipos ou a corrupção de memória. Os métodos Parse, print, getline e getline all invocam callbacks registrados, como after parse, before print ou on error, e fazem o cache do ponteiro da pilha de argumentos do Perl. Se um callback disparar uma realocação ao estender a pilha, o valor de retorno é gravado por meio de um ponteiro obsoleto em um buffer liberado. Consequentemente, o chamador pode receber o argumento $self original em vez dos dados analisados esperados, resultando em erros de lógica ou travamentos. Este problema não afeta objetos usados sem callbacks registrados.

Recomendações Atualize para a versão 1.62 ou posterior. Como medida paliativa temporária, evite o uso de callbacks registrados nos métodos Parse, print, getline e getline all.