Переполнение буфера в Perl, связанное с обработкой символов

Переполнение буфера в Perl, связанное с обработкой символов

Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в стабильных релизах Perl начиная с 2021 года и затрагивает ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26....
00:17, 15.04.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

ИИ добрался до буфера обмена Windows 11ИИ добрался до буфера обмена Windows 11 Microsoft добавила в пакет утилит PowerToys для Windows 11 новую функцию Advanced Paste, к ...

Доступен язык программирования Perl 5.40.0Доступен язык программирования Perl 5.40.0 После 11 месяцев разработки опубликован релиз новой стабильной ветки языка программировани ...

Язык Perl поднялся с 27 на 10 место в рейтинге TiobeЯзык Perl поднялся с 27 на 10 место в рейтинге Tiobe Компания TIOBE Software опубликовала сентябрьский рейтинг популярности языков программиров ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов ...

CHASPIK.SPB.RU Поиск в новостях