Vulnerabilidad en Crypt::NaCl::Sodium de TIMLEGGE (CVE-2026-30909)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
08/03/2026
Última modificación:
18/03/2026
Descripción
Las versiones de Crypt::NaCl::Sodium hasta la 2.002 para Perl tienen posibles desbordamientos de enteros.<br />
<br />
Las funciones bin2hex, encrypt, aes256gcm_encrypt_afternm y seal no verifican que el tamaño de salida sea menor que SIZE_MAX, lo que podría llevar a un desbordamiento circular de enteros causando un búfer de salida de tamaño insuficiente.<br />
<br />
Es poco probable encontrar este problema, ya que la longitud del mensaje tendría que ser muy grande.<br />
<br />
Para bin2hex() la longitud bin_len tendría que ser &gt; SIZE_MAX / 2<br />
Para encrypt() la longitud msg_len tendría que ser &gt; SIZE_MAX - 16U<br />
Para aes256gcm_encrypt_afternm() la longitud msg_len tendría que ser &gt; SIZE_MAX - 16U<br />
Para seal() la longitud enc_len tendría que ser &gt; SIZE_MAX - 64U
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:timlegge:crypt\:\:nacl\:\:sodium:*:*:*:*:*:perl:*:* | 2.003 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/cpan-authors/crypt-nacl-sodium/pull/24.patch
- https://metacpan.org/release/TIMLEGGE/Crypt-NaCl-Sodium-2.002/source/Sodium.xs#L2116
- https://metacpan.org/release/TIMLEGGE/Crypt-NaCl-Sodium-2.002/source/Sodium.xs#L2310
- https://metacpan.org/release/TIMLEGGE/Crypt-NaCl-Sodium-2.002/source/Sodium.xs#L3304
- https://metacpan.org/release/TIMLEGGE/Crypt-NaCl-Sodium-2.002/source/Sodium.xs#L942
- https://metacpan.org/release/TIMLEGGE/Crypt-NaCl-Sodium-2.003/source/Changes
- http://www.openwall.com/lists/oss-security/2026/03/08/1