CVE-2026-57433 in Storable정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Perl용 Storable 3.41 이전 버전은 조작된 SX_HOOK 레코드를 역직렬화할 때 부호 있는 정수 오버플로우가 발생합니다.

retrieve_hook_common 함수는 SX_HOOK 레코드에서 부호 있는 32비트 항목 개수를 읽으며, 해당 값에 1을 더한 값을 인자로 av_extend를 호출합니다. I32_MAX의 경우 이 덧셈 연산이 음수로 래핑(wrap)됩니다.

thaw 또는 retrieve로 전달된 조작된 데이터는 오버플로우를 유발하며, av_extend가 음수 개수를 받아 패닉(panic)을 발생시켜 역직렬화를 종료시킵니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

CPANSec

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-378120

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!