CVE-2026-8796

Nome do Software Vulnerável e Versões Afetadas Sereal::Decoder versões anteriores a 5.005

Description Existe um problema onde entradas manipuladas podem levar a uma leitura fora dos limites do heap (heap out-of-bounds read). No arquivo Perl/Decoder/srl decoder.c, as funções srl read object() e srl read hash() processam uma tag COPY, que é uma referência retroativa que o decodificador re-decodifica como uma nova tag. Se o byte de destino corresponder ao padrão SHORT BINARY (uma string inline cujo comprimento é codificado nos bits baixos da tag), a leitura resultante pode não ser limitada para preceder o deslocamento da tag COPY e pode ultrapassar o buffer de entrada. Um invasor pode controlar o deslocamento COPY para situá-lo dentro de um valor previamente decodificado, inserindo um byte que o decodificador interpreta como uma tag SHORT BINARY, permitindo o consumo de até 31 bytes subsequentes do heap como uma chave de hash ou nome de classe.

Recommendations Atualize para a versão 5.005 ou posterior.