Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-12723

Опубликовано: 05 июн. 2020
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 5
CVSS3: 7.5

Описание

regcomp.c in Perl before 5.30.3 allows a buffer overflow via a crafted regular expression because of recursive S_study_chunk calls. An application written in Perl would only be vulnerable to this flaw if it evaluates regular expressions supplied by the attacker. Evaluating regular expressions in this fashion is known to be dangerous since the regular expression engine does not protect against denial of service attacks in this usage scenario.]

РелизСтатусПримечание
bionic

released

5.26.1-6ubuntu0.5
devel

not-affected

5.30.3-4
eoan

ignored

end of life
esm-infra-legacy/trusty

released

5.18.2-2ubuntu1.7+esm3
esm-infra/bionic

released

5.26.1-6ubuntu0.5
esm-infra/focal

released

5.30.0-9ubuntu0.2
esm-infra/xenial

released

5.22.1-9ubuntu0.9
focal

released

5.30.0-9ubuntu0.2
groovy

not-affected

5.30.3-4
precise/esm

not-affected

5.14.2-6ubuntu2.11

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%
0.00191
Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2020-12723

CVSS3: 7.5
redhat
больше 5 лет назад

regcomp.c in Perl before 5.30.3 allows a buffer overflow via a crafted regular expression because of recursive S_study_chunk calls.

nvd логотип

CVE-2020-12723

CVSS3: 7.5
nvd
больше 5 лет назад

regcomp.c in Perl before 5.30.3 allows a buffer overflow via a crafted regular expression because of recursive S_study_chunk calls.

debian логотип

CVE-2020-12723

CVSS3: 7.5
debian
больше 5 лет назад

regcomp.c in Perl before 5.30.3 allows a buffer overflow via a crafted ...

oracle-oval логотип

ELSA-2021-0557

oracle-oval
почти 5 лет назад

ELSA-2021-0557: perl:5.26 security update (MODERATE)

fstec логотип

BDU:2020-04041

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость реализации функции S_study_chunk интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%
0.00191
Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Уязвимость CVE-2020-12723