Perl 基于堆的缓冲区溢出漏洞 CVE-2012-5195 CNNVD-201210-693
7.5
AV
AC
AU
C
I
A
发布:
2012-12-18
修订:
2016-12-08
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl 5.12.5之前的5.12.x版本、5.14.3之前的5.14.x版本、15.15.5之前的5.15.x版本中的util.c中的‘Perl_repeatcpy’函数中存在基于堆的缓冲区溢出漏洞。通过‘X’字符串的重复操作,上下文相关的攻击者利用该漏洞导致拒绝服务(内存消耗和崩溃)或执行任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
