CVE-2011-2939 in Perlinfo

Zusammenfassung

von VulDB • 06.07.2026

Ein Off-by-one-Fehler in der Funktion decode_xs in Unicode/Unicode.xs im Encode-Modul vor Version 2.44, wie er in Perl vor Version 5.15.6 verwendet wird, könnte es kontextabhängigen Angreifern ermöglichen, einen Denial of Service (Speicherkorruption) durch eine speziell angefertigte Unicode-Zeichenkette auszulösen, die einen heap-based buffer overflow auslöst.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

27.07.2011

Veröffentlichung

13.01.2012

Moderieren

akzeptiert

Eintrag

VDB-59922

CPE

bereit

EPSS

0.02653

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!