PT-2026-57822 · Perl · Perl

Publicado

2026-07-13

·

Atualizado

2026-07-14

·

CVE-2026-13221

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Perl versões anteriores a 5.44
Descrição Ocorrem correspondências incorretas de expressões regulares quando uma alternância de mais de 65535 ramificações de strings fixas é compilada em um trie em Perl study chunk. Um trie é uma estrutura de dados especializada em árvore usada para a recuperação eficiente de chaves. Neste caso, o delta entre a primeira ramificação e a cauda compartilhada é armazenado em um campo de 16 bits; quando a contagem de ramificações excede 65535, esse campo transborda, fazendo com que a tabela de decisão de correspondência seja truncada sem aviso. Isso leva a falsos positivos e falsos negativos, o que pode resultar em decisões de acesso ou filtragem incorretas.
Recomendações Atualize para uma versão posterior à 5.43.9.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13221

Produtos afetados

Perl