CVE-2014-4720 in Email::Addressinfo

Zusammenfassung

von VulDB • 28.06.2026

Das Modul Email::Address vor Version 1.904 für Perl verwendet einen ineffizienten regulären Ausdruck, der es entfernten Angreifern ermöglicht, über Vektoren im Zusammenhang mit dem „Zurückverfolgen in die Phrase“ (backtracking into the phrase) eine Denial-of-Service-Bedingung (CPU-Auslastung) zu verursachen. Dies stellt eine andere Schwachstelle als CVE-2014-0477 dar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.07.2014

Veröffentlichung

06.07.2014

Moderieren

akzeptiert

Eintrag

VDB-70271

CPE

bereit

EPSS

0.01864

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!