CVE-2026-48961

Nome do Software Vulnerável e Versões Afetadas IO::Compress versões 2.207 a 2.219

Description A ferramenta de linha de comando (CLI) zipdetails, incluída no pacote, trava ao processar um Info-ZIP Unix Extra Field (tag 0x7875) onde o UID Size ou GID Size está definido como 8. Isso ocorre porque a função decode ux() aciona a decodeLitteEndian(), que tenta chamar uma função auxiliar com nome incorreto unpackValueQ. Como a função real está definida como unpackValue Q, o script falha com um erro de sub-rotina indefinida e é encerrado. Chamadores de biblioteca do IO::Compress e IO::Uncompress não são afetados.

Recommendations Atualize para a versão 2.220.