PT-2026-57824 · Storable · Storable

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-57433

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Storable versões anteriores a 3.41
Description Ocorre um estouro de inteiro assinado durante a desserialização de um registro SX HOOK especialmente criado. A função retrieve hook common() lê uma contagem de itens de 32 bits assinados e a passa para av extend() após adicionar um. Se a contagem for definida como I32 MAX, a adição resulta em um valor negativo. Quando um blob manipulado é processado por thaw() ou retrieve(), esse estouro faz com que av extend() receba uma contagem negativa, resultando em um pânico que encerra o processo de desserialização.
Recommendations Atualize para a versão 3.41 ou posterior.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57433

Produtos afetados

Storable