Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-57433

Gravedad:
Pendiente de análisis
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
13/07/2026
Última modificación:
13/07/2026

Descripción

*** Pendiente de traducción *** Storable versions before 3.41 for Perl have a signed integer overflow when deserializing a crafted SX_HOOK record.<br /> <br /> retrieve_hook_common reads a signed 32-bit item count from an SX_HOOK record and calls av_extend with that count plus one. A count of I32_MAX wraps the addition to a negative value.<br /> <br /> A crafted blob passed to thaw or retrieve triggers the overflow; av_extend receives the negative count and dies with a panic, terminating the deserialization.

Impacto