5

CVE-2010-1158

Exploit
Integer overflow in the regular expression engine in Perl 5.8.x allows context-dependent attackers to cause a denial of service (stack consumption and application crash) by matching a crafted regular expression against a long string.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PerlPerl Version5.8.1
PerlPerl Version5.8.2
PerlPerl Version5.8.3
PerlPerl Version5.8.4
PerlPerl Version5.8.5
PerlPerl Version5.8.6
PerlPerl Version5.8.7
PerlPerl Version5.8.8
PerlPerl Version5.8.9
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.04% 0.787
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/55314
http://bugs.gentoo.org/show_bug.cgi?id=313565
Exploit
http://perldoc.perl.org/perl5100delta.html
http://www.openwall.com/lists/oss-security/2010/04/08/9
http://www.openwall.com/lists/oss-security/2010/04/14/3
https://bugzilla.redhat.com/show_bug.cgi?id=580605