漏洞标题
N/A
漏洞描述信息
"在regcomp.c中的S_regatom函数中的heap-based缓冲区溢出在5.24.3-RC1之前的perl 5中允许远程攻击者通过使用一个带有'\N{}' escape和不分大小写修饰符的正则表达式来进行拒绝服务(越界写入)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the S_regatom function in regcomp.c in Perl 5 before 5.24.3-RC1 and 5.26.x before 5.26.1-RC1 allows remote attackers to cause a denial of service (out-of-bounds write) via a regular expression with a '\N{}' escape and the case-insensitive modifier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PERL regular expression编译器缓冲区错误漏洞
漏洞描述信息
PERL是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。regular expression compiler是其中的一个正则表达式编译器。 PERL 5.24.3-RC1之前的版本和5.26.1-RC1之前的5.26.x版本中的regular expression编译器存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误