Описание
Уязвимость perl
Наименование уязвимого пакета
perl
Пакет обновления
perl-4:5.30.1-466.el7.x86_64
Версия уязвимого пакета младше
5.30.1-466
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета perl или Установить обновление для пакета(ов) perl
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.03.2024
CVE-2023-47100
Идентификатор БДУ ФСТЭК России:
BDU:2023-08382Описание уязвимости:
Уязвимость функции S_parse_uniprop_string файла regcomp.c интерпретатора языка программирования Perl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2