Katalog CVE

CVE-2026-2588

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Crypt::NaCl::Sodium do 2.001 dla Perla mają wadę przepełnienia całkowitego na systemach 32-bitowych. Problem występuje podczas rzutowania STRLEN (size_t) na unsigned long long przy przekazywaniu wskaźnika długości do funkcji libsodium.

Ocena ryzyka

Wada ta może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania przez atakujących. Organizacje korzystające z podatnych wersji mogą być narażone na ataki związane z przepełnieniem bufora.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Crypt::NaCl::Sodium, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Crypt::NaCl::Sodium versions through 2.001 for Perl has an integer overflow flaw on 32-bit systems. Sodium.xs casts a STRLEN (size_t) to unsigned long long when passing a length pointer to libsodium functions. On 32-bit systems size_t is typically 32-bits while an unsigned long long is at least 64-bits.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS