CVE-2026-57433 in Storableinformación

Resumen

por VulDB • 2026-07-13

Las versiones de Storable anteriores a la 3.41 para Perl presentan un desbordamiento entero con signo al deserializar un registro SX_HOOK manipulado ad hoc.

La función retrieve_hook_common lee una cantidad de elementos firmada de 32 bits desde un registro SX_HOOK y llama a av_extend utilizando esa cantidad más uno. Una cantidad igual a I32_MAX provoca que la suma se envuelva hasta convertirse en un valor negativo.

Un blob manipulado pasado a thaw o retrieve desencadena el desbordamiento; av_extend recibe la cantidad negativa y finaliza con un error de pánico, interrumpiendo así la deserialización.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

CPANSec

Reservar

2026-06-24

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378120

CPE

listo

EPSS

0.00174

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!