CVE-2026-57433 in Storableالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تحتوي الإصدارات السابقة من Storable 3.41 لـ Perl على تجاوز في عدد صحيح موقع (signed integer overflow) عند استرجاع بيانات غير مهيأة (deserializing) لسجل SX_HOOK مُعدّ بشكل خبيث.

تقرأ الدالة retrieve_hook_common عدداً للعناصر مكوناً من 32 بت وموقعاً من سجل SX_HOOK، ثم تستدعي av_extend باستخدام هذا العدد زائداً واحد. إذا كان العدد يساوي I32_MAX، فإن عملية الجمع تتجاوز الحد (wrap around) لتصبح قيمة سالبة.

يؤدي تمرير كتلة بيانات مُعدّة بشكل خبيث إلى دالتي thaw أو retrieve إلى حدوث تجاوز العداد؛ حيث تستقبل av_extend عدداً سالباً وتتوقف مع ظهور رسالة خطأ من نوع panic، مما ينهي عملية استرجاع البيانات غير المهيأة (deserialization).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

CPANSec

حجز

24/06/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378120

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!