IO:::Uncompress::Unzip версии до 2.220 для Perl позволяют исчерпать процессор через цикл чтения с проибо в fastForward. fastForward() сравн…
IO:::Uncompress::Unzip версии до 2.220 для Perl позволяют исчерпать процессор через цикл чтения с проибо в fastForward. fastForward() сравнивает длину $offset (цифровое количество офсета, от 1 до 19) с размером $c вместо самого $c, поэтому $c сокращается с 16 KiB до 1-19 байт за итерацию. Извлечение именованной записи от злоумышленника, поставляемого на молнии через IO::Uncompress::Unzip->new($zip, Имя => $target) приводит в движение цикл считыванием сжатым размером записи до не-Zip64 4 GiB.
Алгоритм в продукте обладает неэффективной вычислительной сложностью в наихудшем случае, которая может негативно сказываться на производительности системы и может быть намеренно вызвана злоумышленником с помощью специально сформированных манипуляций, гарантирующих достижение наихудшего случая.
https://cwe.mitre.org/data/definitions/407.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| libio-compress-perl | Отслеживается | |
| perl | Отслеживается |