Perl‘Email::Address’模块本地拒绝服务漏洞 CVE-2014-0477 CNNVD-201406-658

5.0 AV AC AU C I A
发布: 2014-07-03
修订: 2015-11-04

Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Email::Address是美国软件开发者Ricardo Signes所研发的一个用于处理Email地址的Perl模块。 Perl Email::Address模块1.905之前版本的‘parse’函数中存在安全漏洞,该漏洞源于程序解析电子邮件地址存在错误。远程攻击者可借助特制的电子邮件地址利用该漏洞造成拒绝服务(CPU耗尽)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有37条受影响产品信息