PT-2020-3692 · Perl+8 · Perl+8

Publicado

2020-06-01

·

Atualizado

2026-03-10

·

CVE-2020-12723

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Perl anteriores à 5.30.3
Descrição
O problema está relacionado a um estouro de buffer no arquivo regcomp.c devido a chamadas recursivas de S study chunk ao avaliar expressões regulares maliciosas. Isso pode levar a uma negação de serviço. Um aplicativo escrito em Perl só fica vulnerável se avaliar expressões regulares fornecidas por um invasor, o que é uma prática perigosa conhecida, já que o mecanismo de expressões regulares não oferece proteção contra tais ataques.
Recomendações
Para versões anteriores à 5.30.3, atualize para a versão 5.30.3 ou posterior para resolver o problema. Como solução temporária, considere evitar a avaliação de expressões regulares fornecidas por invasores para minimizar o risco de exploração. Restringir o uso de expressões regulares criadas de forma maliciosa também pode ajudar a mitigar o risco até que um patch seja aplicado.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2020-2905
ALT-PU-2020-3343
ALT-PU-2020-3414
BDU:2020-04041
CESA-2021_0343
CESA-2021_0557
CVE-2020-12723
MGASA-2020-0255
OPENSUSE-SU-2020:0850-1
OPENSUSE-SU-2020_0850-1
OPENSUSE-SU-2024:11158-1
RHSA-2021:0343
RHSA-2021:0557
RHSA-2021:0883
RHSA-2021:1032
RHSA-2021:1266
RHSA-2021:2184
RHSA-2021_0343
RHSA-2021_0557
RHSA-2026:7604
SUSE-SU-2020:1662-1
SUSE-SU-2020:1682-1
SUSE-SU-2020:1682-2
SUSE-SU-2020_1662-1
USN-4602-1
USN-4602-2

Produtos afetados

Alt Linux
Centos
Ibm Aix
Linuxmint
Perl
Red Hat
Red Os
Suse
Ubuntu