漏洞信息详情

Perl 拒绝服务漏洞

  • CNNVD编号:CNNVD-201507-675
  • 危害等级: 高危
  • CVE编号: CVE-2013-7422
  • 漏洞类型: 数字错误
  • 发布时间: 2015-01-29
  • 威胁类型: 远程
  • 更新时间: 2015-08-17
  • 厂        商: Perl
  • 漏洞来源: andrewn [at] locus...

漏洞简介

Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。

Apple OS X 10.10.5之前版本中使用的Perl 5.20之前版本中的regcomp.c文件存在整数溢出漏洞,该漏洞源于程序没有正确处理特制的正则表达式。攻击者可借助较长的数字字符串利用该漏洞执行任意代码,或造成拒服务(应用程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.apple.com/kb/HT205031

参考网址

来源:support.apple.com

链接:https://support.apple.com/kb/HT205031

来源:perl5.git.perl.org

链接:http://perl5.git.perl.org/perl.git/commit/0c2990d652e985784f095bba4bc356481a66aa06

来源:APPLE

链接:http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html

来源: BID

链接:http://www.securityfocus.com/bid/75704

受影响实体

漏洞信息快速查询

相关漏洞

更多