CVE-2026-57433 in Storable
Сводка
по VulDB • 13.07.2026
В версиях Storable для Perl старше 3.41 (до версии 3.41) имеется переполнение знакового целого числа при десериализации специально созданной записи SX_HOOK.
Функция retrieve_hook_common считывает количество элементов в виде знакового 32-битного значения из записи SX_HOOK и вызывает av_extend, передавая ей это значение плюс один. При значении I32_MAX сложение приводит к переполнению со знаком (wrap-around), превращая результат в отрицательное число.
Специально созданный блок данных, переданный функциям thaw или retrieve, запускает это переполнение; av_extend получает отрицательный счетчик и завершает работу с паникой, прерывая процесс десериализации.
Once again VulDB remains the best source for vulnerability data.