CVE-2011-2939 in Perlinformazioni

Riassunto

di VulDB • 27/06/2026

Un errore off-by-one nella funzione decode_xs di Unicode/Unicode.xs nel modulo Encode prima della versione 2.44, come utilizzato in Perl prima della versione 5.15.6, potrebbe consentire ad attaccanti con contesto dipendente di causare un denial of service (corruzione della memoria) tramite una stringa Unicode manipolata ad hoc, che attiva un heap-based buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!