Buffer overflow in the polymorphic... CVE-2007-5116 CNNVD-200711-104

7.5 AV AC AU C I A
发布: 2007-11-07
修订: 2018-10-15

Perl是一种免费且功能强大的编程语言。 Perl的正则表达式引擎在计算处理正则表达式所需空间的方式存在错误,本地攻击者可能利用此漏洞提升权限。 如果用户所发送到正则表达式中包含有Unicode数据的话,就会导致运行时自动切换到Unicode字符主题,之后再传送的表达式就可能触发堆溢出,导致在用户机器上执行任意指令。

0%
当前有6条漏洞利用/PoC
当前有51条受影响产品信息