Perl before 5.26.3 and 5.28.x before 5.28.1 has a buffer overflow via a crafted regular expression that triggers invalid write operations.
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple Mac Os X
OSApple< 10.14.4Canonical Ubuntu
OSCanonical12.0414.0416.0418.0418.10Debian
OSDebian8.09.0Fedora Project Fedora
OSFedoraproject29Mcafee Web Gateway
APPMcafee7.7.2 – 7.7.2.21 (bez)8.0.0 – 8.1.1 (bez)7.8.2 – 7.8.2.8 (bez)Netapp E Series Santricity Os Controller
APPNetappwszystkie wersjeNetapp Snapcenter
APPNetappwszystkie wersjeNetapp Snap Creator Framework
APPNetappwszystkie wersjeNetapp Snapdriver
APPNetappwszystkie wersjePerl
APPPerl< 5.26.35.28.0 – 5.28.1 (bez)Red Hat Enterprise Linux
OSRedhat6.07.07.47.57.6Red Hat Enterprise Linux Desktop
OSRedhat7.0Red Hat Enterprise Linux Eus
OSRedhat7.6Red Hat Enterprise Linux Server
OSRedhat7.0Red Hat Enterprise Linux Server Aus
OSRedhat7.6Red Hat Enterprise Linux Server Tus
OSRedhat7.6Red Hat Enterprise Linux Workstation
OSRedhat7.0Red Hat OpenShift Container Platform
APPRedhat3.11
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Memory
References
Related vulnerabilities
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki