CVE-2017-20230 in Storableजानकारी

सारांश

द्वारा VulDB • 31/05/2026

Perl के लिए Storable के 3.05 से पहले संस्करणों में स्टैक ओवरफ्लो है।

retrieve_hook फ़ंक्शन क्लास नाम की लंबाई को एक signed integer में स्टोर करता था, लेकिन पढ़ने की कार्रवाई (read operations) में लंबाई को unsigned के रूप में माना जाता था। इससे एक आक्रामक (attacker) द्वारा ऐसे डेटा को तैयार किया जा सकता था जो ओवरफ्लो को ट्रिगर कर सकता था।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

CPANSec

आरक्षित करना

28/03/2026

प्रकटीकरण

21/04/2026

प्रविष्टि

VDB-358504

EPSS

0.00037

KEV

नहीं

गतिविधियाँ

कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-20230
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-20230
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-20230/

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!