Выполнение произвольного кода в Perl
Содержание
Уязвимое программное обеспечение
Perl:
- 5.31.6 - 5.41.10
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Оценка: 0.0
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 122
Описание: Переполнение буфера в динамической памяти
Ссылки
- https://github.com/Perl/perl5/commit/87f42aa0e0096e9a346c9672aa3a0bd3bef8c1dd.patch
- https://metacpan.org/release/SHAY/perl-5.38.4/changes
- https://metacpan.org/release/SHAY/perl-5.40.2/changes
