Версии Crypt::NaCl::Sodium для Perl до 2.001 имеют ошибку целочисленного переполнения в 32-битных системах.
Sodium.xs преобразует STRLEN (size_t) в unsigned long long при передаче указателя длины функциям libsodium. В 32-битных системах размер size_t обычно составляет 32 бита, а длина unsigned long — не менее 64 бит.
Показать оригинальное описание (EN)
Crypt::NaCl::Sodium versions through 2.001 for Perl has an integer overflow flaw on 32-bit systems. Sodium.xs casts a STRLEN (size_t) to unsigned long long when passing a length pointer to libsodium functions. On 32-bit systems size_t is typically 32-bits while an unsigned long long is at least 64-bits.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://github.com/cpan-authors/crypt-nacl-sodium/commit/557388bdb4da416a56663c…
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://github.com/cpan-authors/crypt-nacl-sodium/commit/8cf7f66ba922443e131c9d…
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://metacpan.org/release/TIMLEGGE/Crypt-NaCl-Sodium-2.001/source/Sodium.xs#…
9b29abf9-4ab0-4765-b253-1875cd9b441e