漏洞信息详情
Perl 拒绝服务漏洞
- CNNVD编号:CNNVD-201507-675
- 危害等级: 高危
- CVE编号: CVE-2013-7422
- 漏洞类型: 数字错误
- 发布时间: 2015-01-29
- 威胁类型: 远程
- 更新时间: 2015-08-17
- 厂 商: perl
- 漏洞来源: andrewn [at] locus...
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple OS X是美国苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)公司为Mac计算机所开发的一套专用操作系统。Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple OS X 10.10.5之前版本中使用的Perl 5.20之前版本中的regcomp.c文件存在整数溢出漏洞,该漏洞源于程序没有正确处理特制的正则表达式。攻击者可借助较长的数字字符串利用该漏洞执行任意代码,或造成拒服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT205031
参考网址
来源:support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT205031
来源:perl5.git.perl.org
链接:http://perl5.git.perl.org/perl.git/commit/0c2990d652e985784f095bba4bc356481a66aa06
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2015/Aug/msg00001.HTML
来源: BID
链接:http://www.securityfocus.com/bid/75704
受影响实体
- Perl Perl:5.18.4
补丁
- osxupd10.10.5
- iPhone7,1_8.4.1_12H321_Restore
评论