漏洞概述 CVE编号: CVE-2026-10879 发布日期: 2026-06-05 描述: DBI版本在1.648之前的Perl存在堆溢出问题,当准备包含超过9个绑定器的SQL语句时发生。prepare方法会扩展SQL占位符字符为编号绑定器(如pN),但仅分配每个绑定器三个字符的缓冲区。例如,10-99需要四个字符,100-999需要五个字符等。 影响范围 受影响产品: DBI 受影响版本: 1.648之前的版本 修复方案 修复版本: 1.648 参考链接 Metacpan发布页面 GitHub补丁 POC代码 其他信息 CNA: CPAN Security Group CWE: CWE-787: (Out-of-bounds Write) 授权数据发布者: CISA-ADP