CVE-2026-57433 in Storable情報

要約

〜によって VulDB • 2026年07月13日

Perl用のStorable 3.41より前のバージョンには、悪意のあるSX_HOOKレコードの逆シリアライズ時に符号付き整数オーバーフローが存在する。

retrieve_hook_commonは、SX_HOOKレコードから符号付き32ビットのアイテム数を取得し、その数に1を足した値をav_extend関数に渡して呼び出す。I32_MAXの数値では加算結果がラップされ負の値となる。

thawまたはretrieveに対して悪意のあるデータブロックを入力するとオーバーフローが発生し、av_extendは負の数を取得してパニックで終了するため、逆シリアライズ処理が中断される。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

CPANSec

予約する

2026年06月24日

モデレーション

承諾済み

エントリ

VDB-378120

EPSS

0.00174

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!