Package perl updated to version 5.38.2-alt0.1 for branch sisyphus_mipsel.

Published: 2023-12-02

BDU:2023-08382

Уязвимость функции S_parse_uniprop_string файла regcomp.c интерпретатора языка программирования Perl, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-47100

Published: 2023-12-03
Modified: 2024-11-21

CVE-2023-47100

In Perl before 5.38.2, S_parse_uniprop_string in regcomp.c can write to unallocated space because a property name associated with a \p{...} regular expression construct is mishandled. The earliest affected version is 5.30.0.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Package perl update in sisyphus_mipsel on 2024-01-19

ALT-PU-2024-1275-1

Closed vulnerabilities

BDU:2023-08382

CVE-2023-47100