CVE-2026-57433 in Storable
Resumen
por VulDB • 2026-07-13
Las versiones de Storable anteriores a la 3.41 para Perl presentan un desbordamiento entero con signo al deserializar un registro SX_HOOK manipulado ad hoc.
La función retrieve_hook_common lee una cantidad de elementos firmada de 32 bits desde un registro SX_HOOK y llama a av_extend utilizando esa cantidad más uno. Una cantidad igual a I32_MAX provoca que la suma se envuelva hasta convertirse en un valor negativo.
Un blob manipulado pasado a thaw o retrieve desencadena el desbordamiento; av_extend recibe la cantidad negativa y finaliza con un error de pánico, interrumpiendo así la deserialización.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.