四格

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
漏洞修复:CVE-2018-18311 Perl_my_setenv()中的整数溢出导致缓冲区溢出

升级修复代码:

yum update perl
yum update perl-ExtUtils-Install
yum update perl-Pod-Escapes
yum update perl-devel
yum update perl-libs
yum update perl-macros

 

漏洞描述

 5.26.3之前的Perl和5.28.1之前的5.28.x通过精心设计的正则表达式触发缓冲区溢出,触发无效的写操作。

基本信息

  • CVE编号: CVE-2018-18311
  • 漏洞类型: 缓冲区溢出
  • 危险等级: 高危
  • 披露时间: 2018-12-12

参考链接 https://www.cvedetails.com/cve/CVE-2018-18311

posted on 2019-12-05 13:26  四格  阅读(370)  评论(0编辑  收藏  举报
萨哈拉