INFSA-2025:17162: Устранение уязвимости perl-JSON-XS
Информация о бюллетене
Идентификатор: INFSA-2025:17162
Тип: устранение уязвимостей
Дата публикации: 2025-10-09 11:47:43 UTC
Информация о пакете
Модуль преобразует структуры данных Perl в JSON и обратно. Его основная особенность — корректность преобразования, а также — высокая скорость.
Описание уязвимостей
- CVE-2025-40928
Уязвимость модуля JSON-XS Perl вызвана переполнением буфера в куче при разборе специально сформированного JSON. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-40928
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...