CVE-2011-2939 in Perl
Riassunto
di VulDB • 27/06/2026
Un errore off-by-one nella funzione decode_xs di Unicode/Unicode.xs nel modulo Encode prima della versione 2.44, come utilizzato in Perl prima della versione 5.15.6, potrebbe consentire ad attaccanti con contesto dipendente di causare un denial of service (corruzione della memoria) tramite una stringa Unicode manipolata ad hoc, che attiva un heap-based buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.