Crypt::NaCl::Sodium versions through 2.001 for Perl has an integer overflow flaw on 32-bit systems.
Sodium.xs casts a STRLEN (size_t) to unsigned long long when passing a length pointer to libsodium functions. On 32-bit systems size_t is typically 32-bits while an unsigned long long is at least 64-bits.
Crypt::NaCl::Sodium Perl module versions up to 2.001 contain an integer overflow vulnerability on 32-bit systems due to improper casting of size_t to unsigned long long. This flaw could allow attackers to bypass cryptographic protections or cause denial of service on affected systems.
تحتوي وحدة Crypt::NaCl::Sodium للغة Perl على خلل في التعامل مع أحجام البيانات على الأنظمة 32-بت حيث يتم تحويل نوع البيانات size_t بشكل غير صحيح إلى unsigned long long. هذا الخلل قد يؤدي إلى تجاوز قيم الأعداد الصحيحة مما يسبب سلوكاً غير متوقع في العمليات التشفيرية. المنظمات التي تعتمد على هذه المكتبة في تطبيقات الأمان قد تواجه مخاطر جسيمة في حماية البيانات الحساسة.
وحدة Crypt::NaCl::Sodium لـ Perl حتى الإصدار 2.001 تحتوي على ثغرة تجاوز عدد صحيح على أنظمة 32-بت بسبب تحويل غير صحيح لـ size_t إلى unsigned long long. قد تسمح هذه الثغرة للمهاجمين بتجاوز الحماية التشفيرية أو التسبب في رفض الخدمة.
Upgrade Crypt::NaCl::Sodium to version 2.002 or later. For systems unable to upgrade immediately, disable or restrict usage of the affected module and consider migrating to alternative cryptographic libraries. Apply vendor patches when available and conduct security audits of systems using this module.
قم بترقية Crypt::NaCl::Sodium إلى الإصدار 2.002 أو أحدث. بالنسبة للأنظمة غير القادرة على الترقية فوراً، قم بتعطيل أو تقييد استخدام الوحدة المتأثرة وفكر في الانتقال إلى مكتبات تشفيرية بديلة. طبق تصحيحات البائع عند توفرها وأجرِ تدقيقات أمان للأنظمة التي تستخدم هذه الوحدة.