CVE-2018-6913

Опубликовано: 17 апр. 2018

Источник: debian

EPSS Низкий

Описание

Heap-based buffer overflow in the pack function in Perl before 5.26.2 allows context-dependent attackers to execute arbitrary code via a large item count.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
perl	fixed	5.26.1-6		package

Примечания

https://rt.perl.org/Public/Bug/Display.html?id=131844
maint-5.26: https://perl5.git.perl.org/perl.git/commitdiff/0fcf83230df5f8c52602ae22fde57c7ea885534d
maint-5.24: https://perl5.git.perl.org/perl.git/commitdiff/a9d5c6e11891b48be06d4e06eeed18642bc98527

EPSS

Процентиль: 88%

0.03896

Низкий

Связанные уязвимости

CVE-2018-6913

CVSS3: 9.8

ubuntu

почти 8 лет назад

Heap-based buffer overflow in the pack function in Perl before 5.26.2 allows context-dependent attackers to execute arbitrary code via a large item count.

CVE-2018-6913

CVSS3: 4

redhat

почти 8 лет назад

Heap-based buffer overflow in the pack function in Perl before 5.26.2 allows context-dependent attackers to execute arbitrary code via a large item count.

CVE-2018-6913

CVSS3: 9.8

nvd

почти 8 лет назад

Heap-based buffer overflow in the pack function in Perl before 5.26.2 allows context-dependent attackers to execute arbitrary code via a large item count.

GHSA-wrx2-mfgr-hgr7

CVSS3: 9.8

github

больше 3 лет назад

Heap-based buffer overflow in the pack function in Perl before 5.26.2 allows context-dependent attackers to execute arbitrary code via a large item count.

BDU:2018-01503

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость функции pack интерпретатора Perl, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность

EPSS

Процентиль: 88%

0.03896

Низкий