PT-2026-57823 · Perl · Perl

Publicado

2026-07-13

·

Atualizado

2026-07-14

·

CVE-2026-57432

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Perl versões anteriores a 5.43.11
Descrição Existe um estouro de inteiro na função S measure struct(). Isso ocorre porque a função calcula o tamanho total somando o tamanho de cada item multiplicado por sua contagem de repetição sem realizar uma verificação de estouro. Uma contagem de repetição elevada em um template pack ou unpack pode fazer com que o total SSize t assinado envolva para um valor negativo. Consequentemente, os códigos de posição @, X e x utilizam uma comparação de comprimento assinada que permite que o ponteiro do buffer avance para fora dos limites. Se um template for derivado de uma entrada não confiável, isso pode resultar em uma leitura de heap fora dos limites, permitindo que a memória seja lida além do buffer e retornada ao chamador.
Recomendações Atualize o Perl para a versão 5.43.11 ou posterior.

Out of bounds Read

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57432

Produtos afetados

Perl