漏洞信息详情
Perl正则表达式引擎整数溢出漏洞
- CNNVD编号:CNNVD-201004-335
- 危害等级: 高危
- CVE编号: CVE-2010-1158
- 漏洞类型: 数字错误
- 发布时间: 2010-04-20
- 威胁类型: 远程
- 更新时间: 2010-04-21
- 厂 商: perl
- 漏洞来源:
漏洞简介
Perl是一种广为流行的免费的跨平台且功能强大的编程语言。
Perl正则表达式引擎存在整数溢出漏洞,受骗用户可以通过特制正则表达式和长字符串间的匹配引发拒绝服务(堆栈消耗和应用崩溃)。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://perldoc.perl.org/perl5100delta.HTML
参考网址
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=580605
来源: MLIST
名称: [oss-security] 20100414 Re: CVE Request -- perl v5.8.* -- stack overflow by processing certain regex (Gentoo BTS#313565 / RH BZ#580605)
链接:http://www.openwall.com/lists/oss-security/2010/04/14/3
来源: MLIST
名称: [oss-security] 20100408 CVE Request -- perl v5.8.* -- stack overflow by processing certain regex (Gentoo BTS#313565 / RH BZ#580605)
链接:http://www.openwall.com/lists/oss-security/2010/04/08/9
来源: perldoc.perl.org
链接:http://perldoc.perl.org/perl5100delta.HTML
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=313565
受影响实体
- Perl Perl:5.8.7
- Perl Perl:5.8.5
- Perl Perl:5.8.6
- Perl Perl:5.8.4
- Perl Perl:5.8.3
补丁
暂无
评论