fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

Storable-modulen i Perl har overflow ved usikker deserialisering

Storable før 3.41 har et signert heltallsoverløp når den deserialiserer en spesiallaget SX_HOOK-post, noe som kan destabilisere Perl-prosesser som leser upålitelige data. Deserialisering av fremmed input er kjent risikabelt, og feilen gjelder alle som kjører Storable på uklarerte data. Oppgrader til 3.41 eller nyere.

Kortversjonen

Storable før 3.41 har et signert heltallsoverløp når den deserialiserer en spesiallaget SX_HOOK-post, noe som kan destabilisere Perl-prosesser som leser upålitelige data. Deserialisering av fremmed input er kjent risikabelt, og feilen gjelder alle som kjører Storable på uklarerte data. Oppgrader til 3.41 eller nyere.

Original tittel: CVE-2026-57433 Storable versions before 3.41 for Perl have a signed integer overflow when deserializing a crafted SX_HOOK record

#cve-2026-57433#perl#storable#deserialisering