CVE-2026-57433
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
13/07/2026
Última modificación:
14/07/2026
Descripción
*** Pendiente de traducción *** Storable versions before 3.41 for Perl have a signed integer overflow when deserializing a crafted SX_HOOK record.<br />
<br />
retrieve_hook_common reads a signed 32-bit item count from an SX_HOOK record and calls av_extend with that count plus one. A count of I32_MAX wraps the addition to a negative value.<br />
<br />
A crafted blob passed to thaw or retrieve triggers the overflow; av_extend receives the negative count and dies with a panic, terminating the deserialization.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nwclark:storable:*:*:*:*:*:perl:*:* | 3.41 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



