CVE-2011-2939 in Perlinformation

Résumé

par VulDB • 30/06/2026

Une erreur off-by-one dans la fonction decode_xs de Unicode/Unicode.xs du module Encode avant la version 2.44, tel qu'utilisé dans Perl avant la version 5.15.6, pourrait permettre à des attaquants dépendant du contexte de provoquer une déni de service (corruption de mémoire) via une chaîne Unicode manipulée ad hoc, qui déclenche un heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!