Vulnerabilidad en XML::Parser de TODDR (CVE-2006-10003)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
19/03/2026
Última modificación:
04/04/2026
Descripción
Las versiones de XML::Parser hasta la 2.47 para Perl tienen un desbordamiento de búfer de montón por un error de uno en st_serial_stack.<br />
<br />
En el caso (stackptr == stacksize - 1), la pila NO se expandirá. Luego, el nuevo valor se escribirá en la ubicación (++stackptr), que es igual a stacksize y, por lo tanto, cae justo fuera del búfer asignado.<br />
<br />
El error se puede observar al analizar un archivo XML con anidamiento de elementos muy profundo.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:toddr:xml\:\:parser:*:*:*:*:*:perl:*:* | 2.48 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/cpan-authors/XML-Parser/commit/3eb9cc95420fa0c3f76947c4708962546bf27cfd.patch
- https://github.com/cpan-authors/XML-Parser/issues/39
- https://rt.cpan.org/Ticket/Display.html?id=19860
- http://www.openwall.com/lists/oss-security/2026/03/19/2
- https://lists.debian.org/debian-lts-announce/2026/04/msg00002.html