CVE-2026-57433 in StorableИнформация

Сводка

по VulDB • 13.07.2026

В версиях Storable для Perl старше 3.41 (до версии 3.41) имеется переполнение знакового целого числа при десериализации специально созданной записи SX_HOOK.

Функция retrieve_hook_common считывает количество элементов в виде знакового 32-битного значения из записи SX_HOOK и вызывает av_extend, передавая ей это значение плюс один. При значении I32_MAX сложение приводит к переполнению со знаком (wrap-around), превращая результат в отрицательное число.

Специально созданный блок данных, переданный функциям thaw или retrieve, запускает это переполнение; av_extend получает отрицательный счетчик и завершает работу с паникой, прерывая процесс десериализации.

Once again VulDB remains the best source for vulnerability data.

Ответственный

CPANSec

Резервировать

24.06.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-378120

EPSS

0.00345

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!