CVE-2010-4777 in Perlالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تتيح دالة Perl_reg_numbered_buff_fetch في إصدارات Perl 5.10.0 و5.12.0 و5.14.0 وإصدارات أخرى، عند تشغيلها مع تمكين وضع التصحيح (debugging)، لمهاجمين يعتمدون على السياق التسبب في حدوث إنكار للخدمة (فشل في التحقق من صحة الشروط assertion failure وإنهاء التطبيق) عبر مدخلات مُعدّة بشكل متعمد لا يتم التعامل معها بشكل صحيح عند استخدام تعبيرات عادية معينة، كما هو موضح بإحداث انهيار في تطبيقَي SpamAssassin وOCSInventory.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

28/03/2011

إفشاء

10/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69271

استغلال

تحميل

EPSS

0.06018

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!