Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-14740

Gravedad:
Pendiente de análisis
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
07/07/2026
Última modificación:
08/07/2026

Descripción

*** Pendiente de traducción *** DBI versions before 1.650 for Perl read one byte out-of-bounds in preparse when deleting an initial SQL comment.<br /> <br /> The preparse method normalises SQL and removes comments. When the SQL starts with a comment line, the deletion of that line during normalisation led to an out-of-bounds read by one byte. The result is a fault on memory-hardened builds and nondeterministic newline retention on normal builds.

Impacto