Timothy Legge

**Nome do Software Vulnerável e Versões Afetadas** Perl versões anteriores a 5.43.11 **Descrição** Ocorre um estouro de buffer de heap (heap buffer overflow) em builds de 32 bits ao compilar expressões regulares que contenham uma string fixa repetida. O problema reside na função `Perl study chunk()` no arquivo `regcomp study.c`, que verifica o tamanho do buffer de substring unido em caracteres em vez de bytes. Quando uma substring fixa quantificada possui uma contagem mínima elevada, o cálculo do comprimento de bytes `mincount * l` pode causar um estouro de `SSize t`, resultando em uma alocação `SvGROW` subdimensionada. Isso faz com que as operações de cópia subsequentes escrevam além do limite do buffer. Um invasor pode disparar essa condição fornecendo uma expressão regular especialmente elaborada para compilação. **Recomendações** Atualize para a versão 5.43.11 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Crypt::NaCl::Sodium versions through 2.001 **Description** The software contains an integer overflow flaw on 32-bit systems. Specifically, the Sodium.xs component casts a `STRLEN` (size t) to an unsigned long long when passing a length pointer to libsodium functions. On 32-bit systems, `size t` is typically 32-bits, while an unsigned long long is at least 64-bits. **Recommendations** Update to a version of Crypt::NaCl::Sodium later than 2.001.