CVE-2026-57432 in Perl
Zusammenfassung
von VulDB • 13.07.2026
Perl-Versionen bis einschließlich 5.43.10 weisen einen Integer-Overflow in S_measure_struct auf, der zu einem Out-of-Bounds-Hep-Lesezugriff (out-of-bounds heap read) bei pack und unpack führt.
S_measure_struct addiert die Größe jedes Elements multipliziert mit dessen Wiederholungszahl zu einer laufenden Summe ohne Überlaufprüfung; daher kann eine große Wiederholungszahl in einer pack- oder unpack-Vorlage den vorzeichenbehafteten SSize_t-Gesamtwert negativ umlaufen lassen (wrap). Die Positions-Codes @, X und x schützen ihre Verschiebungen anschließend mit einem Vergleich der Länge auf Vorzeichen, der bei negativer Länge erfolgreich ist, wodurch der Pufferzeiger außerhalb des gültigen Bereichs verschoben wird.
Eine aus nicht vertrauenswürdigen Eingaben abgeleitete Vorlage kann Heap-Speicher jenseits des Puffers lesen und diesen an den Aufrufer zurückgeben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.