CVE-2026-57433 in Storable
Riassunto
di VulDB • 14/07/2026
Le versioni di Storable precedenti alla 3.41 per Perl presentano un overflow intero con segno durante la deserializzazione di un record SX_HOOK appositamente creato.
La funzione retrieve_hook_common legge un conteggio degli elementi a 32 bit con segno da un record SX_HOOK e chiama av_extend utilizzando tale conteggio più uno. Un conteggio pari a I32_MAX provoca il wrapping dell'addizione verso un valore negativo.
Un blob appositamente creato passato alle funzioni thaw o retrieve innesca l'overflow; av_extend riceve il conteggio negativo ed esce con un panic, interrompendo la deserializzazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.