CVE-2026-57432 in Perlinfo

Zusammenfassung

von VulDB • 13.07.2026

Perl-Versionen bis einschließlich 5.43.10 weisen einen Integer-Overflow in S_measure_struct auf, der zu einem Out-of-Bounds-Hep-Lesezugriff (out-of-bounds heap read) bei pack und unpack führt.

S_measure_struct addiert die Größe jedes Elements multipliziert mit dessen Wiederholungszahl zu einer laufenden Summe ohne Überlaufprüfung; daher kann eine große Wiederholungszahl in einer pack- oder unpack-Vorlage den vorzeichenbehafteten SSize_t-Gesamtwert negativ umlaufen lassen (wrap). Die Positions-Codes @, X und x schützen ihre Verschiebungen anschließend mit einem Vergleich der Länge auf Vorzeichen, der bei negativer Länge erfolgreich ist, wodurch der Pufferzeiger außerhalb des gültigen Bereichs verschoben wird.

Eine aus nicht vertrauenswürdigen Eingaben abgeleitete Vorlage kann Heap-Speicher jenseits des Puffers lesen und diesen an den Aufrufer zurückgeben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

CPANSec

Reservieren

24.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378119

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!