CVE-2026-57433 in Storable
الملخص
بحسب VulDB • 13/07/2026
تحتوي الإصدارات السابقة من Storable 3.41 لـ Perl على تجاوز في عدد صحيح موقع (signed integer overflow) عند استرجاع بيانات غير مهيأة (deserializing) لسجل SX_HOOK مُعدّ بشكل خبيث.
تقرأ الدالة retrieve_hook_common عدداً للعناصر مكوناً من 32 بت وموقعاً من سجل SX_HOOK، ثم تستدعي av_extend باستخدام هذا العدد زائداً واحد. إذا كان العدد يساوي I32_MAX، فإن عملية الجمع تتجاوز الحد (wrap around) لتصبح قيمة سالبة.
يؤدي تمرير كتلة بيانات مُعدّة بشكل خبيث إلى دالتي thaw أو retrieve إلى حدوث تجاوز العداد؛ حيث تستقبل av_extend عدداً سالباً وتتوقف مع ظهور رسالة خطأ من نوع panic، مما ينهي عملية استرجاع البيانات غير المهيأة (deserialization).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.