Текст::LineFold версии до 2019.001 для Perl дублируют выход на основе количества специальных персонажей перерыва. Текст::LineFold разделяет…
Текст::LineFold версии до 2019.001 для Perl дублируют выход на основе количества специальных персонажей перерыва. Текст::LineFold разделяет струну ввода на определенные символы разрыва линии (такие как VT, FF и другие) на сегменты, но применяет функцию разрыва ко всей строке, а не только к сегменту. Побочным эффектом этого является то, что полный вход может быть продублирован для каждого сегмента. Помимо того, что это неверно, это может привести к неожиданному потреблению ресурсов и возможному отказу в обслуживании. Обратите внимание, что Text::LineFold является частью дистрибутива Unicode-LineBreak, который может иметь более высокий номер версии, чем модуль.
Продукт не обеспечивает должного контроля ситуаций, при которых злоумышленник может вынудить продукт потреблять или производить избыточное количество ресурсов, не затрачивая при этом эквивалентных усилий или иным образом не подтверждая авторизацию, то есть влияние злоумышленника носит «асимметричный» характер.
https://cwe.mitre.org/data/definitions/405.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| libunicode-linebreak-perl | Отслеживается | |
| libunicode-linebreak-perl | Отслеживается | |
| libunicode-linebreak-perl | Отслеживается |