CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2588

Critical
Published: Translated: NVD NIST

Summary

Wersje Crypt::NaCl::Sodium do 2.001 dla Perla mają wadę przepełnienia całkowitego na systemach 32-bitowych. Problem występuje podczas rzutowania STRLEN (size_t) na unsigned long long przy przekazywaniu wskaźnika długości do funkcji libsodium.

Risk Assessment

Wada ta może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania przez atakujących. Organizacje korzystające z podatnych wersji mogą być narażone na ataki związane z przepełnieniem bufora.

Recommendation

Zaleca się aktualizację do najnowszej wersji Crypt::NaCl::Sodium, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Crypt::NaCl::Sodium versions through 2.001 for Perl has an integer overflow flaw on 32-bit systems. Sodium.xs casts a STRLEN (size_t) to unsigned long long when passing a length pointer to libsodium functions. On 32-bit systems size_t is typically 32-bits while an unsigned long long is at least 64-bits.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS