CVE-2025-15646
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece HTML::Gumbo dla Perla przed wersją 0.19 powoduje ujawnienie pamięci sterty przez pomyłkę typu. Funkcja walk_tree nie obsługuje elementu <template>, traktując go jako węzeł tekstowy, co prowadzi do nadmiernego odczytu sterty przez strlen().
Ocena ryzyka
Atakujący może dostarczyć dane wejściowe zawierające element <template>, co spowoduje wyciek fragmentów pamięci sterty do wyniku parsowania. Może to ujawnić poufne dane, takie jak klucze, hasła lub inne wrażliwe informacje przechowywane w pamięci procesu.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę HTML::Gumbo do wersji 0.19 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy unikać używania formatów 'string' lub 'tree' na danych zawierających element <template>.
Oryginalny opis (angielski, źródło NVD)
HTML::Gumbo versions before 0.19 for Perl disclose heap memory via type confusion. Support for the <template> element was added to libgumbo 0.10.0 in 2015, but the walk_tree function in lib/HTML/Gumbo.xs was not updated to support it. The element was treated as a text-node, where strlen() over-reads the heap block that the pointer addresses. Any caller that runs parse() with the default format => 'string', or with format => 'tree', on input containing a <template> element serializes the over-read bytes into the returned result, disclosing bounded heap contents. format => 'callback' reaches a croak on the unhandled node type and is unaffected.

