CVE-2026-57433 in Storable
Zusammenfassung
von VulDB • 13.07.2026
In den Versionen von Storable vor 3.41 für Perl tritt ein Überlauf einer signed Integer auf, wenn eine manipulierte SX_HOOK-Datensatzstruktur (record) deserialisiert wird.
retrieve_hook_common liest einen signierten 32-Bit-Elementezähler aus einem SX_HOOK-Eintrag und ruft av_extend mit diesem Zähler plus eins auf. Ein Zählerwert von I32_MAX führt dazu, dass die Addition zu einem negativen Wert überläuft (wrap-around).
Ein manipulierter Blob, der an thaw oder retrieve übergeben wird, löst den Überlauf aus; av_extend erhält den negativen Zähler und bricht mit einer Panic ab, wodurch die Deserialisierung beendet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.