Perl异常情况处理错误漏洞（CVE-2023-47100）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Perl异常情况处理错误漏洞（CVE-2023-47100）

日期： 2023-12-14 作者： nsfocus 点击数:

发布日期：2023-12-02

更新日期：2023-12-14

受影响系统：

Perl Perl >= 5.30.0

Perl Perl < 5.38.2

描述：

CVE(CAN) ID: CVE-2023-47100

Perl是PERL社区的一款通用、解释型、动态的跨平台编程语言。

Perl 5.30.0至5.38.2版本之前存在异常情况处理错误漏洞，该漏洞源于regcomp.c中的S_parse_uniprop_string可以写入未分配的空间，攻击者可利用该漏洞实现执行任意代码，从而获取对系统的控制或使目标系统无法正常运行。

< **>

建议：

厂商补丁：

Perl

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：67

严重程度：0（网友投票）