PT-2026-57824 · Storable · Storable
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-57433
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Storable versões anteriores a 3.41
Description
Ocorre um estouro de inteiro assinado durante a desserialização de um registro SX HOOK especialmente criado. A função
retrieve hook common() lê uma contagem de itens de 32 bits assinados e a passa para av extend() após adicionar um. Se a contagem for definida como I32 MAX, a adição resulta em um valor negativo. Quando um blob manipulado é processado por thaw() ou retrieve(), esse estouro faz com que av extend() receba uma contagem negativa, resultando em um pânico que encerra o processo de desserialização.Recommendations
Atualize para a versão 3.41 ou posterior.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Storable