PT-2026-57823 · Perl · Perl
Publicado
2026-07-13
·
Atualizado
2026-07-14
·
CVE-2026-57432
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Perl versões anteriores a 5.43.11
Descrição
Existe um estouro de inteiro na função
S measure struct(). Isso ocorre porque a função calcula o tamanho total somando o tamanho de cada item multiplicado por sua contagem de repetição sem realizar uma verificação de estouro. Uma contagem de repetição elevada em um template pack ou unpack pode fazer com que o total SSize t assinado envolva para um valor negativo. Consequentemente, os códigos de posição @, X e x utilizam uma comparação de comprimento assinada que permite que o ponteiro do buffer avance para fora dos limites. Se um template for derivado de uma entrada não confiável, isso pode resultar em uma leitura de heap fora dos limites, permitindo que a memória seja lida além do buffer e retornada ao chamador.Recomendações
Atualize o Perl para a versão 5.43.11 ou posterior.
Out of bounds Read
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Perl