Perl
Уязвимости
55
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61604
Распределение по критичности
Критический
4
Высокий
17
Средний
31
Низкий
3
Затронутые диапазоны версий
5.13.6–5.41.135.18–5.265.22–5.265.23.0–5.24.15.37–5.38.15.41.0–5.41.105.9.4–5.40.4-rc1< 5.23.9< 5.26.2< 5.26.3< 5.30.3< 5.32.1< 5.35.5< 5.38.0≤ 2.18.1≤ 5.004_04≤ 5.14.1≤ 5.14.2≤ 5.16.2≤ 5.20.1≤ 5.23.9≤ 5.24.2≤ 5.26.2≤ 5.34.0
Также сопоставлено как (исходные строки): file::path,data::formvalidator,compress-raw-bzip2,proc::processtable,dbd-mysql,crypt-dsa,p5-encode,safe,perl,dbd::pg,encode_module
Топ уязвимостей
CVE-2026-8376Версии Perl через 5.43.10 имеют переполнение кучи буфера при компиляции регулярных выражений с повторяемой фиксированной строкой на 32-битных сборки.
Perl_study_chunk in regcomp_study.c проверил размер буфера подстроки в символах, а не в байтах. Для количественной фиксированной подстроки с большим минимальным количеством длина байт минсчет * l может переполнить SSize_t, производя малогабаритное распределение SvGROW; последующая копия записывает после конца буфера.
Звонивший, который компилирует контролируемое злоумышленником регулярное выражение на 32-битной сборке perl, вызывает переполнение кучи в переполнение в компиляционное время.
CVE-2026-4176Версии Perl от 5.9.4 до 5.40.4-RC1, от 5.41.0 до 5.42.2-RC1, от 5.43.0 до 5.43.9 содержат уязвимую версию Compress::Raw::Zlib.
Compress:::Raw::Zlib включен в пакет Perl в качестве основного модуля с двойным сроком службы и уязвим к CVE-2026-3381 из-за венсорной версии zlib, которая имеет несколько уязвимостей, включая CVE-2026-27171. В комплекте Compress::Raw::Zlib был обновлен до версии 2.221 в Perl bed commit c75ae9cc164205e1b6d6d6dbd27c65c8593fe94.
CVE-2017-12814Переполнение буфера на основе стека в методе CPerlHost::Add в win32/perlhost.h в Perl до версий 5.24.3-RC1 и 5.26.x до 5.26.1-RC1 в Windows позволяет злоумышленникам выполнять произвольный код через длинную переменную среды.
CVE-2015-8608Функции VDir::MapPathA и VDir::MapPathW в Perl 5.22 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной области) и, возможно, выполнять произвольный код через специально созданный (1) букву диска или (2) аргумент pInName.
CVE-2020-10878Perl до версии 5.30.3 имеет целочисленное переполнение, связанное с неправильной обработкой ситуации "PL_regkind[OP(n)] == NOTHING". Специально созданное регулярное выражение может привести к неправильному байт-коду с возможностью внедрения инструкций.
CVE-2024-56406Выполнение произвольного кода в Perl
CVE-2020-10543Perl до версии 5.30.3 на 32-битных платформах допускает переполнение буфера на основе кучи, поскольку вложенные квантификаторы регулярных выражений имеют переполнение целого числа.
CVE-2018-6797Обнаружена проблема в Perl 5.18 - 5.26. Специально созданное регулярное выражение может вызвать переполнение буфера на основе кучи, с контролем над записываемыми байтами.
CVE-2018-18311Perl до 5.26.3 и 5.28.x до 5.28.1 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2023-47039Была найдена уязвимость в Perl. Эта проблема безопасности возникает, когда Perl для Windows полагается на системную переменную окружения пути для поиска оболочки (`cmd.exe`). При запуске исполняемого файла, использующего интерпретатор Perl для Windows, Perl пытается найти и выполнить `cmd.exe` внутри операционной системы. Однако, из-за проблем с порядком поиска по пути, Perl изначально ищет cmd.exe в текущем рабочем каталоге. Этот недостаток позволяет злоумышленнику с ограниченными привилегиями поместить `cmd.exe` в места с слабыми разрешениями, такие как `C:\ProgramData`. Таким образом, произвольный код может быть выполнен, когда администратор пытается использовать этот исполняемый файл из этих скомпрометированных мест.
CVE-2021-36770Encode.pm, распространяемый в Perl до версии 5.34.0, позволяет локальным пользователям получить привилегии через троянскую библиотеку Encode::ConfigLocal (в текущем рабочем каталоге), которая вытесняет динамическую загрузку модуля. Эксплуатация требует необычной конфигурации и определенных версий Encode.pm 2021 года (с 3.05 по 3.11). Эта проблема возникает из-за того, что оператор || оценивает @INC в скалярном контексте, и, таким образом, @INC имеет только целочисленное значение.
CVE-2020-12723regcomp.c в Perl до версии 5.30.3 допускает переполнение буфера через специально созданное регулярное выражение из-за рекурсивных вызовов S_study_chunk.
CVE-2018-6798Обнаружена проблема в Perl 5.22 - 5.26. Сопоставление специально созданного, зависящего от локали, регулярного выражения может вызвать переполнение буфера на основе кучи и потенциальную утечку информации.
CVE-2016-2381Perl может позволить зависящим от контекста злоумышленникам обходить механизм защиты от загрязнения в дочернем процессе через повторяющиеся переменные среды в envp.
CVE-2016-1246Переполнение буфера в модуле DBD::mysql до версии 4.037 для Perl позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) через векторы, связанные с сообщением об ошибке.
CVE-2015-8853Функции (1) S_reghop3, (2) S_reghop4 и (3) S_reghopmaybe3 в regexec.c в Perl до 5.24.0 позволяют контекстно-зависимым злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданные utf-8 данные, как продемонстрировано "a\x80.".
CVE-2023-31484CPAN.pm до версии 2.35 не проверяет TLS-сертификаты при загрузке дистрибутивов по HTTPS.
CVE-2016-6185Метод XSLoader::load в XSLoader в Perl неправильно определяет местоположение .so файлов при вызове в строке eval, что может позволить локальным пользователям выполнять произвольный код через троянскую библиотеку в текущем рабочем каталоге.
CVE-2023-47038Уязвимость обнаружена в perl с 5.30.0 по 5.38.0. Эта проблема возникает, когда специально созданное регулярное выражение компилируется perl, что может позволить контролируемое злоумышленником переполнение байтового буфера в буфере, выделенном в куче.
CVE-2018-18314Perl до 5.26.3 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2018-18312Perl до 5.26.3 и 5.28.0 до 5.28.1 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2023-31486HTTP::Tiny до версии 0.083, основной модуль Perl, начиная с версии 5.13.9 и доступный автономно на CPAN, имеет небезопасную конфигурацию TLS по умолчанию, при которой пользователи должны согласиться на проверку сертификатов.
CVE-2016-1238(1) cpan/Archive-Tar/bin/ptar, (2) cpan/Archive-Tar/bin/ptardiff, (3) cpan/Archive-Tar/bin/ptargrep, (4) cpan/CPAN/scripts/cpan, (5) cpan/Digest-SHA/shasum, (6) cpan/Encode/bin/enc2xs, (7) cpan/Encode/bin/encguess, (8) cpan/Encode/bin/piconv, (9) cpan/Encode/bin/ucmlint, (10) cpan/Encode/bin/unidump, (11) cpan/ExtUtils-MakeMaker/bin/instmodsh, (12) cpan/IO-Compress/bin/zipdetails, (13) cpan/JSON-PP/bin/json_pp, (14) cpan/Test-Harness/bin/prove, (15) dist/ExtUtils-ParseXS/lib/ExtUtils/xsubpp, (16) dist/Module-CoreList/corelist, (17) ext/Pod-Html/bin/pod2html, (18) utils/c2ph.PL, (19) utils/h2ph.PL, (20) utils/h2xs.PL, (21) utils/libnetcfg.PL, (22) utils/perlbug.PL, (23) utils/perldoc.PL, (24) utils/perlivp.PL и (25) utils/splain.PL в Perl 5.x до версий 5.22.3-RC2 и 5.24 до версии 5.24.1-RC2 неправильно удаляют символы . (точка) из конца массива каталогов includes, что может позволить локальным пользователям повышать свои привилегии через модуль Trojan horse в текущем рабочем каталоге.
CVE-2018-18313Perl до 5.26.3 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает раскрытие конфиденциальной информации из памяти процесса.
CVE-2017-12883Переполнение буфера в функции S_grok_bslash_N в regcomp.c в Perl 5 до версий 5.24.3-RC1 и 5.26.x до 5.26.1-RC1 позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию или вызывать отказ в обслуживании (сбой приложения) через специально созданное регулярное выражение с недействительным escape-символом '\N{U+...}'.