Perl before 5.30.3 on 32-bit platforms allows a heap-based buffer overflow because nested regular expression quantifiers have an integer overflow.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:HFedora Project Fedora
OSFedoraproject31Opensuse Leap
OSOpensuse15.1Oracle Communications Billing And Revenue Management
APPOracle12.0.0.2.012.0.0.3.0Oracle Communications Diameter Signaling Router
APPOracle8.0.0 – 8.5.0Oracle Communications Eagle Application Processor
APPOracle16.1.0 – 16.4.0Oracle Communications Eagle Lnp Application Processor
APPOracle10.110.246.746.846.9Oracle Communications Lsms
APPOracle13.1 – 13.4Oracle Communications Offline Mediation Controller
APPOracle12.0.0.3.0Oracle Communications Performance Intelligence Center
APPOracle10.3.0.0.0 – 10.3.0.2.110.4.0.1.0 – 10.4.0.3.1Oracle Communications Pricing Design Center
APPOracle12.0.0.3.0Oracle Configuration Manager
APPOracle12.1.2.0.8Oracle Enterprise Manager Base Platform
APPOracle13.4.0.0Oracle Sd Wan Edge
APPOracle8.29.09.1Oracle Tekelec Platform Distribution
APPOracle7.4.0 – 7.7.1Perl
APPPerl< 5.30.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
Referencje
Powiązane podatności
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox