CVE-2026-8829

Nome do Software Vulnerável e Versões Afetadas HTML::Entities versões anteriores a 3.84

Descrição A rotina XS que suporta decode entities() armazena em cache um ponteiro (repl) para o SV de valor de entidade retornado por hv fetch no hash entity2char. Se o SV de entrada for idêntico a um SV de valor nesse hash e esse valor contiver sua própria chave como uma referência de entidade, uma chamada subsequente a grow gap() realoca o buffer PV do SV. Essa ação libera a alocação de suporte para a qual repl ainda aponta, fazendo com que o loop de cópia seguinte leia repl len bytes da memória liberada. Isso pode levar à divulgação de conteúdos adjacentes do heap no SV de destino.

Recomendações Atualize para a versão 3.84 ou posterior.