Vulnerabilidad en el módulo Email::Address para Perl (CVE-2014-4720)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2014
Última modificación:
12/04/2025
Descripción
El módulo Email::Address anterior a 1.904 para Perl utiliza una expresión regular ineficiente, lo que permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectores relacionados con 'retroceso hacia la frase,' una vulnerabilidad diferente a CVE-2014-0477.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:*:*:*:*:*:perl:*:* | 1.903 (incluyendo) | |
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.1:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.2:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.3:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.5:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.6:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.7:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.80:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.85:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.86:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.870:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.871:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.880:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.881:*:*:*:*:perl:*:* | ||
| cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.882:*:*:*:*:perl:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página