Katalog CVE

CVE-2026-8829

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W bibliotece HTML::Entities dla Perla w wersjach starszych niż 3.84 występuje podatność polegająca na odczycie zwolnionej pamięci sterty w funkcji _decode_entities. Problem wynika z buforowania wskaźnika do wartości encji, który po realokacji bufora SV staje się wiszącym wskaźnikiem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu zawartości sterty, co może prowadzić do ujawnienia poufnych danych znajdujących się w pamięci procesu.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS