CVE-2026-57433 in Storableinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen von Storable vor 3.41 für Perl tritt ein Überlauf einer signed Integer auf, wenn eine manipulierte SX_HOOK-Datensatzstruktur (record) deserialisiert wird.

retrieve_hook_common liest einen signierten 32-Bit-Elementezähler aus einem SX_HOOK-Eintrag und ruft av_extend mit diesem Zähler plus eins auf. Ein Zählerwert von I32_MAX führt dazu, dass die Addition zu einem negativen Wert überläuft (wrap-around).

Ein manipulierter Blob, der an thaw oder retrieve übergeben wird, löst den Überlauf aus; av_extend erhält den negativen Zähler und bricht mit einer Panic ab, wodurch die Deserialisierung beendet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

CPANSec

Reservieren

24.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378120

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!