CVE-2011-2939 in Perl
Résumé
par VulDB • 30/06/2026
Une erreur off-by-one dans la fonction decode_xs de Unicode/Unicode.xs du module Encode avant la version 2.44, tel qu'utilisé dans Perl avant la version 5.15.6, pourrait permettre à des attaquants dépendant du contexte de provoquer une déni de service (corruption de mémoire) via une chaîne Unicode manipulée ad hoc, qui déclenche un heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.