Perl Data::Dumper 缓冲区溢出漏洞 CVE-2014-4330 CNNVD-201409-1168

2.1 AV AC AU C I A
发布: 2014-09-30
修订: 2018-10-09

Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Data::Dumper是其中的一个模块,它的主要作用是通过给定一个标量、数组、哈希或引用作为参数,将以Perl语法的方式返回这个数据的内容。 Perl 5.14.2及之前版本中使用的Data::Dumper 2.151及之前版本中的Dumper方法中存在安全漏洞。攻击者可通过在带有大量嵌套Array-References的Array-References利用该漏洞造成拒绝服务(栈消耗和崩溃)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息