CVE-2026-2588
CriticalSummary
Wersje Crypt::NaCl::Sodium do 2.001 dla Perla mają wadę przepełnienia całkowitego na systemach 32-bitowych. Problem występuje podczas rzutowania STRLEN (size_t) na unsigned long long przy przekazywaniu wskaźnika długości do funkcji libsodium.
Risk Assessment
Wada ta może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania przez atakujących. Organizacje korzystające z podatnych wersji mogą być narażone na ataki związane z przepełnieniem bufora.
Recommendation
Zaleca się aktualizację do najnowszej wersji Crypt::NaCl::Sodium, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
Crypt::NaCl::Sodium versions through 2.001 for Perl has an integer overflow flaw on 32-bit systems. Sodium.xs casts a STRLEN (size_t) to unsigned long long when passing a length pointer to libsodium functions. On 32-bit systems size_t is typically 32-bits while an unsigned long long is at least 64-bits.

