Perl Unicode “\Q...\E”正则表达式

来源：百度知道编辑：UC知道时间：2024/06/21 06:39:53

受影响系统：
Larry Wall Perl 5.8.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 28928
CVE(CAN) ID: CVE-2008-1927

Perl是一种免费且功能强大的编程语言。

Perl在处理畸形的正则表达式时存在漏洞，如果用户所提供的正则表达式字符包含在“\Q...\E”结构所保护的变量中的话，则Perl解释器在编译正则表达式时可能会出现缓冲区溢出，导致拒绝服务的情况。

<*来源：Don Armstrong

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=454792
http://www.nntp.perl.org/group/perl.perl5.porters/2008/04/msg135902.html
http://www.debian.org/security/2008/dsa-1556
*>

测试方法：
---------------------------------------------------------------

perl是什么 Perl是什么？什么是perl？ perl编程 perl python perl是什么？active perl是什么？ big5 unicode 什么是Unicode 什么是UNICODE 非Unicode