VDB
BDU%3A2019-00881
BDU%3A2019-00881
PUBLISHED
CVSS 7.5 HIGH
Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Perl, РЕД ОС (запись в едином реестре российских программ №3751) |
Exploit Intelligence
- https://rt.perl.org/Public/Bug/Display.html?id=133423 (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2018-18312 (circl)
- https://security-tracker.debian.org/tracker/CVE-2018-18312 (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 (circl)
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 (circl)
- TestCommand.yaml (github-poc)
- TestCommand.yaml (github-poc)
Timeline
- Mar 1, 2019 CVE Published
- Sep 30, 2024 CVE Updated
References
- https://rt.perl.org/Public/Bug/Display.html?id=133423 url
- https://nvd.nist.gov/vuln/detail/CVE-2018-18312 url
- https://security-tracker.debian.org/tracker/CVE-2018-18312 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 advisory