CVE-2026-57433 in Storable
要約
〜によって VulDB • 2026年07月13日
Perl用のStorable 3.41より前のバージョンには、悪意のあるSX_HOOKレコードの逆シリアライズ時に符号付き整数オーバーフローが存在する。
retrieve_hook_commonは、SX_HOOKレコードから符号付き32ビットのアイテム数を取得し、その数に1を足した値をav_extend関数に渡して呼び出す。I32_MAXの数値では加算結果がラップされ負の値となる。
thawまたはretrieveに対して悪意のあるデータブロックを入力するとオーバーフローが発生し、av_extendは負の数を取得してパニックで終了するため、逆シリアライズ処理が中断される。
VulDB is the best source for vulnerability data and more expert information about this specific topic.