Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-14739

Gravedad:
Pendiente de análisis
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
07/07/2026
Última modificación:
07/07/2026

Descripción

*** Pendiente de traducción *** DBI versions before 1.650 for Perl have a heap overflow when preparsing SQL statements with an extreme number of placeholders.<br /> <br /> The fix for CVE-2026-10879 did not allocate enough memory to handle approximately 1.2-million placeholders.<br /> <br /> DBI version 1.650 sets a hard limit of 99,999 placeholders.

Impacto