Katalog CVE
CVE-2026-8829
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W bibliotece HTML::Entities dla Perla w wersjach starszych niż 3.84 występuje podatność polegająca na odczycie zwolnionej pamięci sterty w funkcji _decode_entities. Problem wynika z buforowania wskaźnika do wartości encji, który po realokacji bufora SV staje się wiszącym wskaźnikiem.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu zawartości sterty, co może prowadzić do ujawnienia poufnych danych znajdujących się w pamięci procesu.

