Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-7422

Опубликовано: 23 янв. 2015
Источник: redhat
CVSS2: 4.3

Уязвимость целочисленного переполнения вниз в файле "regcomp.c" в Perl, приводящая к выполнению произвольного кода и отказу в обслуживании (DoS)

Описание

Обнаружена уязвимость целочисленного переполнения вниз (integer underflow) в файле regcomp.c в Perl. Злоумышленники, зависящие от контекста (context-dependent), могут выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через длинную числовую строку, связанную с недопустимой обратной ссылкой внутри регулярного выражения.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.

Затронутые версии ПО

  • Perl до версии 5.20
  • Apple OS X до версии 10.10.5
  • Другие продукты, использующие уязвимую версию Perl

Тип уязвимости

  • Целочисленное переполнение вниз (integer underflow)
  • Выполнение произвольного кода
  • Аварийное завершение работы приложения (application crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Directory Server 8perlWill not fix
Red Hat Enterprise Linux 5perlWill not fix
Red Hat Enterprise Linux 6perlWill not fix
Red Hat Enterprise Linux 7perlWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1187149perl: segmentation fault in S_regmatch on negative backreference

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-7422

ubuntu
больше 10 лет назад

Integer underflow in regcomp.c in Perl before 5.20, as used in Apple OS X before 10.10.5 and other products, allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via a long digit string associated with an invalid backreference within a regular expression.

nvd логотип

CVE-2013-7422

nvd
больше 10 лет назад

Integer underflow in regcomp.c in Perl before 5.20, as used in Apple OS X before 10.10.5 and other products, allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via a long digit string associated with an invalid backreference within a regular expression.

debian логотип

CVE-2013-7422

debian
больше 10 лет назад

Integer underflow in regcomp.c in Perl before 5.20, as used in Apple O ...

github логотип

GHSA-m7pj-qf68-j4wp

github
больше 3 лет назад

Integer underflow in regcomp.c in Perl before 5.20, as used in Apple OS X before 10.10.5 and other products, allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via a long digit string associated with an invalid backreference within a regular expression.

4.3 Medium

CVSS2