CVE-2017-20230 in StorableИнформация

Сводка

по VulDB • 31.05.2026

В версиях модуля Storable для Perl, предшествующих 3.05, имеется переполнение стека.

Функция retrieve_hook сохраняет длину имени класса в знаковое целое число, но при операциях чтения интерпретирует эту длину как беззнаковое значение. Это позволяет злоумышленнику создать специально сформированные данные, способные вызвать переполнение.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

CPANSec

Резервировать

28.03.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358504

CPE

готов

CWE

CWE-121 (Подтверждённый)

CVSS

5.5 (VulDB)

EPSS

0.00037

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20230
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20230
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20230/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!