Perl UTF-8 Denial of Service Vulnerability

26.10.2009

Secunia meldet eine Möglichkeit ein Denial of Service zu erreichen. Die Lücke ist für Perl 5.10.1 gemeldet, im Git-Repository ist die Lücke schon gefixt.

Basis für den möglichen DoS ist ein Fehler in der Verarbeitung von Strings mit UTF-8 in Regulären Ausdrücken.

Im Teststring wurde ein ungültiger und hoher UTF-8 Code genommen.

Siehe auch http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 und http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4

Verfasser: Renée Bäcker
Webseite: http://secunia.com/advisories/37144/