Tech Blog

2026-03-31 opencve vulnerability

Mehrere Schwachstellen (CVE-2019-11922, CVE-2024-14030, CVE-2024-14031) in Sereal

⚠️ CVE-Referenzen: CVE-2019-11922 CVE-2024-14030 CVE-2024-14031

Zusammenfassung

Eine Schwachstelle im Zstandard-Kompressionsmodul von Sereal::Encoder für Perl ermöglicht Pufferüberläufe. Betroffen sind die Versionen 4.000 bis 4.009_002. Angreifer könnten so unkontrolliert Daten außerhalb des Puffers schreiben. Ein Patch ist verfügbar, der die Verwundbarkeit behebt.

Sereal::Encoder versions from 4.000 through 4.009_002 for Perl is vulnerable to a buffer overwrite flaw in the Zstandard library. Sereal::Encoder embeds a version of the Zstandard (zstd) library that is vulnerable to CVE-2019-11922. This is a race condition in the one-pass compression functions of Zstandard prior to version 1.3.8 could allow an attacker to write bytes out of bounds if an output buffer smaller than the recommended size was used.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht