CVE-2026-8376

Nome do Software Vulnerável e Versões Afetadas Perl versões anteriores a 5.43.11

Descrição Ocorre um estouro de buffer de heap (heap buffer overflow) em builds de 32 bits ao compilar expressões regulares que contenham uma string fixa repetida. O problema reside na função Perl study chunk() no arquivo regcomp study.c, que verifica o tamanho do buffer de substring unido em caracteres em vez de bytes. Quando uma substring fixa quantificada possui uma contagem mínima elevada, o cálculo do comprimento de bytes mincount * l pode causar um estouro de SSize t, resultando em uma alocação SvGROW subdimensionada. Isso faz com que as operações de cópia subsequentes escrevam além do limite do buffer. Um invasor pode disparar essa condição fornecendo uma expressão regular especialmente elaborada para compilação.

Recomendações Atualize para a versão 5.43.11 ou posterior.