CVE-2010-4777— Perl‘Perl_reg_numbered_buff_fetch’函数输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-4777 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Perl_reg_numbered_buff_fetch function in Perl 5.10.0, 5.12.0, 5.14.0, and other versions, when running with debugging enabled, allows context-dependent attackers to cause a denial of service (assertion failure and application exit) via crafted input that is not properly handled when using certain regular expressions, as demonstrated by causing SpamAssassin and OCSInventory to crash.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Perl‘Perl_reg_numbered_buff_fetch’函数输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl 5.10.0,5.12.0,5.14.0版本中的‘Perl_reg_numbered_buff_fetch’函数中存在输入验证漏洞,该漏洞源于当使用正则表达式时,程序没有正确处理输入。攻击者可借助特制的输入利用该漏洞导致拒绝服务(声明失败和应用退出)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-4777 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-4777 的情报信息
Please 登录 to view more intelligence information
- https://rt.perl.org/Public/Bug/Display.html?id=76538x_refsource_CONFIRM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=628836x_refsource_MISC
- https://bugzilla.redhat.com/show_bug.cgi?id=694166x_refsource_MISC
- http://forums.ocsinventory-ng.org/viewtopic.php?id=7215x_refsource_MISC
- http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.htmlvendor-advisoryx_refsource_SUSE
- https://listi.jpberlin.de/pipermail/postfixbuch-users/2011-February/055885.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2010-4777
同批安全公告 · n/a · 2014-02-10 · 共 19 条
| CVE-2013-6024 | 多款F5产品信息泄露漏洞 | |
| CVE-2014-1876 | Oracle OpenJDK和Oracle Java JDK 不安全临时文件创建漏洞 | |
| CVE-2014-1213 | Sophos Anti-Virus engine 安全绕过漏洞 | |
| CVE-2013-2214 | Nagios 权限许可和访问控制问题漏洞 | |
| CVE-2013-2055 | Apache Wicket 信息泄露漏洞 | |
| CVE-2012-0064 | X.Org xkeyboard-config组件权限许可和访问控制漏洞 | |
| CVE-2011-4610 | Red Hat JBoss Web 缓冲区溢出漏洞 | |
| CVE-2014-1931 | Visibility Software Cyber Recruiter 信息泄露漏洞 | |
| CVE-2014-1930 | Visibility Software Cyber Recruiter 信息泄露漏洞 | |
| CVE-2011-4091 | libnet6 授权问题漏洞 | |
| CVE-2013-4736 | Qualcomm Innovation Center Android for MSM 整数溢出漏洞 | |
| CVE-2012-3406 | GNU glibc 格式化打印功能权限许可和访问控制漏洞 | |
| CVE-2012-3405 | GNU glibc 格式化打印功能数字错误漏洞 | |
| CVE-2012-3404 | GNU glibc 格式化打印功能数字错误漏洞 | |
| CVE-2012-2328 | Standards-Based Linux Instrumentation for Manageability CIM Client 加密问题漏洞 | |
| CVE-2011-4930 | Condor 格式化字符串漏洞 | |
| CVE-2011-4093 | libnet6 整数溢出漏洞 | |
| CVE-2011-4092 | obby 输入验证漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2010-4777
暂无评论