PERL regular expression解析器缓冲区错误漏洞 CVE-2017-12883 CNNVD-201708-703
6.4
AV
AC
AU
C
I
A
发布:
2017-09-19
修订:
2020-07-15
PERL是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。regular expression parser是其中的一个正则表达式解析器。 PERL 5.24.3-RC1之前的版本和5.26.1-RC1之前的5.26.x版本中的regular expression解析器存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)或泄露内存数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
