製品・ソフトウェアに関する情報

JVN脆弱性詳細

HMBRAND (H.Merijn Brand)のText::CSV_XSにおける複数の脆弱性

Title	HMBRAND (H.Merijn Brand)のText::CSV_XSにおける複数の脆弱性
Summary	Perl用のText::CSV_XSバージョン1.62未満には、登録されたコールバックがPerl引数スタックを拡張すると、use-after-freeが発生し、型混乱やメモリ破損を引き起こす可能性があります。Parse、print、getline、およびgetline_allメソッドは登録されたコールバック（例：after_parse、before_print、on_errorなど）を呼び出し、呼び出し中にPerl引数スタックポインタをキャッシュします。コールバックが引数スタックを再割り当てして拡張すると、戻り値は解放済みバッファに対して古いポインタを通じて書き込まれ、呼び出し元は戻り値として元の$self引数を読み取ってしまいます。getline_allから解析済みデータを期待する呼び出しコードは、その代わりにText::CSV_XSオブジェクトを受け取り、論理エラーやクラッシュを引き起こします。登録されたコールバックを使用しないText::CSV_XSオブジェクトは影響を受けません。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 29, 2026, midnight
Registration Date	May 8, 2026, 12:09 p.m.
Last Update	May 8, 2026, 12:09 p.m.

CVSS3.0 : 重要
Score	8.4
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

HMBRAND (H.Merijn Brand)

Text::CSV_XS 1.62 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-7111	https://www.cve.org/CVERecord?id=CVE-2026-7111
National Vulnerability Database (NVD)
2	CVE-2026-7111	https://nvd.nist.gov/vuln/detail/CVE-2026-7111

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html
2	CWE-825	https://cwe.mitre.org/data/definitions/825.html

ベンダー情報

No	Name	URL
Openwall mailing list archives
1	oss-security - CVE-2026-7111: Text::CSV_XS versions before 1.62 for Perl have a use-after-free when registered callbacks extend the Perl argument stack, which may enable type confusion or memory corruption	http://www.openwall.com/lists/oss-security/2026/04/29/17

その他

No	Name	URL
関連文書
1	ChangeLog - metacpan.org	https://metacpan.org/release/HMBRAND/Text-CSV_XS-1.62/changes
2	https://github.com/cpan-authors/Text-CSV_XS/commit/c17f31a5f2bf36674748eb4b6e25672f0571a224.patch	https://github.com/cpan-authors/Text-CSV_XS/commit/c17f31a5f2bf36674748eb4b6e25672f0571a224.patch

Change Log

No	Changed Details	Date of change
1	[2026年05月08日] 掲載	May 8, 2026, 12:09 p.m.

NVD Vulnerability Information

CVE-2026-7111

Summary	Text::CSV_XS versions before 1.62 for Perl have a use-after-free when registered callbacks extend the Perl argument stack, which may enable type confusion or memory corruption. The Parse, print, getline, and getline_all methods invoke registered callbacks (for example after_parse, before_print, or on_error) and cache the Perl argument stack pointer across the call. If a callback extends the argument stack enough to trigger a reallocation, the return value is written through the stale pointer into the freed buffer, and the caller reads the original $self argument as the return value instead. Calling code that expects parsed data from getline_all receives the Text::CSV_XS object in its place, leading to logic errors or crashes. Text::CSV_XS objects used without any registered callbacks are not affected.
Publication Date	April 30, 2026, 12:16 a.m.
Registration Date	April 30, 2026, 4:10 a.m.
Last Update	May 7, 2026, 1:16 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:hmbrand:text\:\:csv_xs::::::perl::*					1.62

Related information, measures and tools

No	URL	refsource
1	https://github.com/cpan-authors/Text-CSV_XS/commit/c17f31a5f2bf36674748eb4b6e25672f0571a224.patch	9b29abf9-4ab0-4765-b253-1875cd9b441e
2	https://metacpan.org/release/HMBRAND/Text-CSV_XS-1.62/changes	9b29abf9-4ab0-4765-b253-1875cd9b441e
3	http://www.openwall.com/lists/oss-security/2026/04/29/17	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html
2	CWE-825	期限切れのポインタデリファレンス	https://cwe.mitre.org/data/definitions/825.html