CVE-2026-9698
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece DBI dla języka Perl przed wersją 1.648 powoduje przepełnienie bufora podczas zapisywania komunikatów błędów. Błąd występuje, gdy włączone są opcje RaiseError, PrintError lub HandleError, a atakujący może wpływać na treść komunikatu błędu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przepełnienia bufora, co może prowadzić do awarii aplikacji lub potencjalnie do wykonania dowolnego kodu w kontekście procesu.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę DBI do wersji 1.648 lub nowszej, która zawiera poprawkę ograniczającą długość zapisywanych komunikatów błędów.
Oryginalny opis (angielski, źródło NVD)
DBI versions before 1.648 for Perl saved errors in a limited-sized buffer. Error messages that were returned when RaiseError, PrintError or HandleError were set were written to a 200-byte buffer without a length limit. Attackers that can influence the error text in an application can trigger a buffer overflow.

