CVE-2026-57433 in Storable
요약
\~에 의해 VulDB • 2026. 07. 13.
Perl용 Storable 3.41 이전 버전은 조작된 SX_HOOK 레코드를 역직렬화할 때 부호 있는 정수 오버플로우가 발생합니다.
retrieve_hook_common 함수는 SX_HOOK 레코드에서 부호 있는 32비트 항목 개수를 읽으며, 해당 값에 1을 더한 값을 인자로 av_extend를 호출합니다. I32_MAX의 경우 이 덧셈 연산이 음수로 래핑(wrap)됩니다.
thaw 또는 retrieve로 전달된 조작된 데이터는 오버플로우를 유발하며, av_extend가 음수 개수를 받아 패닉(panic)을 발생시켜 역직렬화를 종료시킵니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.