CVE-2026-57433 in Storableinformazioni

Riassunto

di VulDB • 14/07/2026

Le versioni di Storable precedenti alla 3.41 per Perl presentano un overflow intero con segno durante la deserializzazione di un record SX_HOOK appositamente creato.

La funzione retrieve_hook_common legge un conteggio degli elementi a 32 bit con segno da un record SX_HOOK e chiama av_extend utilizzando tale conteggio più uno. Un conteggio pari a I32_MAX provoca il wrapping dell'addizione verso un valore negativo.

Un blob appositamente creato passato alle funzioni thaw o retrieve innesca l'overflow; av_extend riceve il conteggio negativo ed esce con un panic, interrompendo la deserializzazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

CPANSec

Prenotare

24/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!