漏洞标题
N/A
漏洞描述信息
在 Perl 5.9.2 和 5.8.6 中,格式字符串功能(Perl_sv_vcatpvfn)中的整数溢出允许攻击者通过具有较大值的格式字符串引号项来覆盖任意内存,并可能执行任意代码,这导致整数溢出,从而导致缓冲区溢出,就像在 Perl 应用程序中的格式字符串漏洞中所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the format string functionality (Perl_sv_vcatpvfn) in Perl 5.9.2 and 5.8.6 Perl allows attackers to overwrite arbitrary memory and possibly execute arbitrary code via format string specifiers with large values, which causes an integer wrap and leads to a buffer overflow, as demonstrated using format string vulnerabilities in Perl applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl格式串处理整数溢出漏洞
漏洞描述信息
Perl是一种免费且功能强大的编程语言。 由于Perl没有正确的处理格式化打印函数中的格式指示符导致了格式串溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。 参数格式串(%I$n)中的INT_MAX值可能导致Perl_sv_vcatpvfn函数中的efix出现整数溢出。攻击者可以利用这个漏洞远程执行任意指令或导致拒绝服务。
CVSS信息
N/A
漏洞类别
数字错误