PERL regular expression编译器缓冲区错误漏洞 CVE-2017-12837 CNNVD-201708-478
5.0
AV
AC
AU
C
I
A
发布:
2017-09-19
修订:
2020-07-15
PERL是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。regular expression compiler是其中的一个正则表达式编译器。 PERL 5.24.3-RC1之前的版本和5.26.1-RC1之前的5.26.x版本中的regular expression编译器存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
