CVE-2012-5195

Опубликовано: 18 дек. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Heap-based buffer overflow in the Perl_repeatcpy function in util.c in Perl 5.12.x before 5.12.5, 5.14.x before 5.14.3, and 5.15.x before 15.15.5 allows context-dependent attackers to cause a denial of service (memory consumption and crash) or possibly execute arbitrary code via the 'x' string repeat operator.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:perl:perl:5.12.0:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.0:rc0:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.0:rc1:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.0:rc2:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.0:rc3:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.0:rc4:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.0:rc5:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.1:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.1:rc1:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.1:rc2:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.2:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.2:rc1:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.3:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.3:rc1:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.3:rc2:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.3:rc3:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.12.4:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.14.0:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.14.0:rc1:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.14.0:rc2:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.14.0:rc3:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.14.1:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:5.14.2:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02303

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2012-5195

ubuntu

больше 12 лет назад

CVE-2012-5195

redhat

почти 13 лет назад

CVE-2012-5195

debian

больше 12 лет назад

Heap-based buffer overflow in the Perl_repeatcpy function in util.c in ...

GHSA-6768-qw7m-q528

github

больше 3 лет назад

ELSA-2013-0685

oracle-oval

больше 12 лет назад

ELSA-2013-0685: perl security update (MODERATE)

EPSS

Процентиль: 84%

0.02303

Низкий

7.5 High

CVSS2

Дефекты

CWE-119