anonhaven

CVE-2024-14030

HIGH CVSS 3.1: 8,1 EPSS 0.05%
Обновлено 31 марта 2026
Sereal
Параметр Значение
CVSS 8,1 (HIGH)
Уязвимые версии 4.000 — 4.009
Поставщик Sereal
Публичный эксплойт Нет

Версии Sereal::Decoder с 4.000 по 4.009_002 для Perl уязвимы к ошибке перезаписи буфера в библиотеке Zstandard. Sereal::Decoder включает версию библиотеки Zstandard (zstd), уязвимую для CVE-2019-11922. Это состояние гонки в функциях однопроходного сжатия Zstandard до версии 1.3.8 могло позволить злоумышленнику записывать байты за пределы допустимого, если использовался выходной буфер меньше рекомендуемого размера.

Показать оригинальное описание (EN)

Sereal::Decoder versions from 4.000 through 4.009_002 for Perl is vulnerable to a buffer overwrite flaw in the Zstandard library. Sereal::Decoder embeds a version of the Zstandard (zstd) library that is vulnerable to CVE-2019-11922. This is a race condition in the one-pass compression functions of Zstandard prior to version 1.3.8 could allow an attacker to write bytes out of bounds if an output buffer smaller than the recommended size was used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Ссылки 3

https://github.com/advisories/GHSA-w77f-wv46-4vcx
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://metacpan.org/release/YVES/Sereal-Decoder-4.010/changes
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://www.cve.org/CVERecord?id=CVE-2019-11922
9b29abf9-4ab0-4765-b253-1875cd9b441e
Share Post Share Share Share