PT-2026-57822 · Perl · Perl
Publicado
2026-07-13
·
Atualizado
2026-07-14
·
CVE-2026-13221
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Perl versões anteriores a 5.44
Descrição
Ocorrem correspondências incorretas de expressões regulares quando uma alternância de mais de 65535 ramificações de strings fixas é compilada em um trie em
Perl study chunk. Um trie é uma estrutura de dados especializada em árvore usada para a recuperação eficiente de chaves. Neste caso, o delta entre a primeira ramificação e a cauda compartilhada é armazenado em um campo de 16 bits; quando a contagem de ramificações excede 65535, esse campo transborda, fazendo com que a tabela de decisão de correspondência seja truncada sem aviso. Isso leva a falsos positivos e falsos negativos, o que pode resultar em decisões de acesso ou filtragem incorretas.Recomendações
Atualize para uma versão posterior à 5.43.9.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Perl