多个Perl复制操作实现整数溢出漏洞 CVE-2004-2286 CNNVD-200412-734

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Perl是流行的跨平台编程语言。 ActiveState Perl复制操作实现存在缓冲区溢出,远程攻击者可以利用这个漏洞以调用应用程序进程在系统上执行任意指令。 问题是由于在执行多个数据传递给perl复制操作时缺少正确的边界缓冲区检查,会导致发生基于整数的溢出,精心构建提交数据可能以调用应用程序进程在系统上执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息