CVE Catalog
CVE-2026-8829
HighPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.29%
21th percentile - higher than 21% of all known CVEs
Summary
W bibliotece HTML::Entities dla Perla w wersjach starszych niż 3.84 występuje podatność polegająca na odczycie zwolnionej pamięci sterty w funkcji _decode_entities. Problem wynika z buforowania wskaźnika do wartości encji, który po realokacji bufora SV staje się wiszącym wskaźnikiem.
Risk Assessment
Atakujący może wykorzystać tę podatność do odczytu zawartości sterty, co może prowadzić do ujawnienia poufnych danych znajdujących się w pamięci procesu.

