Perl
Уязвимости
84
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.61604
Распределение по критичности
Критический
9
Высокий
27
Средний
39
Низкий
9
Также сопоставлено как (исходные строки): perl
Топ уязвимостей
CVE-2017-20230Хранимые версии до 3.05 для Perl имеют переполненный стек.
Функция retrieve_hook хранила длину имени класса в подписанное целое число, но в операциях чтения рассматривала длину как неподписанную. Это позволило злоумышленнику создавать данные, которые могут вызвать переполнение.
CVE-2004-0377Переполнение буфера в функции win32_stat для (1) ActivePerl от ActiveState и (2) Perl Ларри Уолла до версии 5.8.3 позволяет локальным или удаленным злоумышленникам выполнять произвольные команды через имена файлов, заканчивающиеся символом обратной косой черты.
CVE-2026-8376Версии Perl через 5.43.10 имеют переполнение кучи буфера при компиляции регулярных выражений с повторяемой фиксированной строкой на 32-битных сборки.
Perl_study_chunk in regcomp_study.c проверил размер буфера подстроки в символах, а не в байтах. Для количественной фиксированной подстроки с большим минимальным количеством длина байт минсчет * l может переполнить SSize_t, производя малогабаритное распределение SvGROW; последующая копия записывает после конца буфера.
Звонивший, который компилирует контролируемое злоумышленником регулярное выражение на 32-битной сборке perl, вызывает переполнение кучи в переполнение в компиляционное время.
CVE-2026-4176Версии Perl от 5.9.4 до 5.40.4-RC1, от 5.41.0 до 5.42.2-RC1, от 5.43.0 до 5.43.9 содержат уязвимую версию Compress::Raw::Zlib.
Compress:::Raw::Zlib включен в пакет Perl в качестве основного модуля с двойным сроком службы и уязвим к CVE-2026-3381 из-за венсорной версии zlib, которая имеет несколько уязвимостей, включая CVE-2026-27171. В комплекте Compress::Raw::Zlib был обновлен до версии 2.221 в Perl bed commit c75ae9cc164205e1b6d6d6dbd27c65c8593fe94.
CVE-2017-12814Переполнение буфера на основе стека в методе CPerlHost::Add в win32/perlhost.h в Perl до версий 5.24.3-RC1 и 5.26.x до 5.26.1-RC1 в Windows позволяет злоумышленникам выполнять произвольный код через длинную переменную среды.
CVE-2015-8608Функции VDir::MapPathA и VDir::MapPathW в Perl 5.22 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной области) и, возможно, выполнять произвольный код через специально созданный (1) букву диска или (2) аргумент pInName.
CVE-2013-1437Уязвимость eval-инъекции в модуле Module-Metadata до версии 1.000015 для Perl позволяет удаленным злоумышленникам выполнять произвольный код Perl через значение $Version.
CVE-2026-42496Архив::Tar версии до 3.08 для Perl экстракта симбилоринами с управляемыми атакующими целями за пределами каталога извлечения.
_make_special_file() передает имя ссылки смолы на symlink() без проверки его на фоне абсолютных путей или .. сегментов. Проверка режима безопасного извлечения, которая защищает регулярную извержение файлов, не покрывает цель символической ссылки.
Последующее открытие через извлеченное имя читает или записывает выбранный злоумышленником путь.
CVE-2026-12087Версии для гнезд до 2.041 для Perl имеют заграничную кучу чтения.
В Socket.xs pack_ip_mreq_source() проверяет длину своего исходного аргумента до прочтения аргумента, поэтому проверка проверяет длину байта, перенесенную из предыдущего аргумента нескольких документов. Оба адреса занимают 4-байтное поле, поэтому действительное мультиадресное устройство пропускает источник любой длины, и источник затем копируется в 4-байтное поле imr_sourceaddr с копией фиксированного размера. Источник короче 4 байта не отклоняется, и копия считывает до 3 байтов после конца своего буфера.
Вызов pack_ip_mreq_source() с исходным значением короче 4 байтов копий смещенной кучи памяти в возвращенную упакованную структуру.
CVE-2020-10878Perl до версии 5.30.3 имеет целочисленное переполнение, связанное с неправильной обработкой ситуации "PL_regkind[OP(n)] == NOTHING". Специально созданное регулярное выражение может привести к неправильному байт-коду с возможностью внедрения инструкций.
CVE-2024-56406Выполнение произвольного кода в Perl
CVE-2020-10543Perl до версии 5.30.3 на 32-битных платформах допускает переполнение буфера на основе кучи, поскольку вложенные квантификаторы регулярных выражений имеют переполнение целого числа.
CVE-2018-6797Обнаружена проблема в Perl 5.18 - 5.26. Специально созданное регулярное выражение может вызвать переполнение буфера на основе кучи, с контролем над записываемыми байтами.
CVE-2018-18311Perl до 5.26.3 и 5.28.x до 5.28.1 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2023-47039Была найдена уязвимость в Perl. Эта проблема безопасности возникает, когда Perl для Windows полагается на системную переменную окружения пути для поиска оболочки (`cmd.exe`). При запуске исполняемого файла, использующего интерпретатор Perl для Windows, Perl пытается найти и выполнить `cmd.exe` внутри операционной системы. Однако, из-за проблем с порядком поиска по пути, Perl изначально ищет cmd.exe в текущем рабочем каталоге. Этот недостаток позволяет злоумышленнику с ограниченными привилегиями поместить `cmd.exe` в места с слабыми разрешениями, такие как `C:\ProgramData`. Таким образом, произвольный код может быть выполнен, когда администратор пытается использовать этот исполняемый файл из этих скомпрометированных мест.
CVE-2021-36770Encode.pm, распространяемый в Perl до версии 5.34.0, позволяет локальным пользователям получить привилегии через троянскую библиотеку Encode::ConfigLocal (в текущем рабочем каталоге), которая вытесняет динамическую загрузку модуля. Эксплуатация требует необычной конфигурации и определенных версий Encode.pm 2021 года (с 3.05 по 3.11). Эта проблема возникает из-за того, что оператор || оценивает @INC в скалярном контексте, и, таким образом, @INC имеет только целочисленное значение.
CVE-2020-16156CPAN 2.28 допускает обход проверки подписи.
CVE-2026-9538Архив::Tar версии до 3.10 для Perl позволяют исчерпать память через поле размера входа с контролируемым злоумышленником в заголовке смолы.
_read_tar() считывает полезную нагрузку каждой записи с $handle->read($$data, $block), где $ блок получен из поля размера 12-байт в заголовке смолы без верхней границы по этому значению.
Созданный заголовок, объявляющий размер мультигигабайта, заставляет Perl выделять скаляр такого размера.
CVE-2026-48959IO:::Uncompress::Unzip версии до 2.220 для Perl позволяют исчерпать процессор через цикл чтения с проибо в fastForward.
fastForward() сравнивает длину $offset (цифровое количество офсета, от 1 до 19) с размером $c вместо самого $c, поэтому $c сокращается с 16 KiB до 1-19 байт за итерацию.
Извлечение именованной записи от злоумышленника, поставляемого на молнии через IO::Uncompress::Unzip->new($zip, Имя => $target) приводит в движение цикл считыванием сжатым размером записи до не-Zip64 4 GiB.
CVE-2026-42497Архив::Tar версии до 3.08 для Perl извлекать жесткие ссылки на контролируемые злоумышленники пути за пределами каталога извлечения.
_make_special_file() передает имя ссылки смолы на link() без проверки его по абсолютным путям или .. сегментам, создавая жесткий ссылку, которая разделяет иноду файла жертвы.
Последующее запись через извлеченное имя изменяет файл жертвы, а постэкстракционный чмод, chown и utime блок в _extract_file() (защищенный только от символов через -l) применяет режим заголовка смолы, владельца и временные метки к совместному иноду во время извлечения.
CVE-2020-12723regcomp.c в Perl до версии 5.30.3 допускает переполнение буфера через специально созданное регулярное выражение из-за рекурсивных вызовов S_study_chunk.
CVE-2018-6798Обнаружена проблема в Perl 5.22 - 5.26. Сопоставление специально созданного, зависящего от локали, регулярного выражения может вызвать переполнение буфера на основе кучи и потенциальную утечку информации.
CVE-2016-2381Perl может позволить зависящим от контекста злоумышленникам обходить механизм защиты от загрязнения в дочернем процессе через повторяющиеся переменные среды в envp.
CVE-2015-8853Функции (1) S_reghop3, (2) S_reghop4 и (3) S_reghopmaybe3 в regexec.c в Perl до 5.24.0 позволяют контекстно-зависимым злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданные utf-8 данные, как продемонстрировано "a\x80.".
CVE-2007-5116Переполнение буфера в поддержке полиморфного опкода в Regular Expression Engine (regcomp.c) в Perl 5.8 позволяет зависящим от контекста злоумышленникам выполнять произвольный код, переключаясь с байтовых на символы Unicode (UTF) в регулярном выражении.