Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el método Dumper en Data::Dumper (CVE-2014-4330)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
30/09/2014
Última modificación:
12/04/2025

Descripción

El método Dumper en Data::Dumper anterior a 2.154, utilizado en Perl 5.20.1 y anteriores, permite a atacantes dependientes de contexto causar una denegación de servicio (consumo de la pila y caída) a través de una referencia de array con muchas referencias de array anidadas, lo que provoca un número grande de llamadas recursivas a la función DD_dump.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:perl:perl:*:*:*:*:*:*:*:* 5.20.1 (incluyendo)
cpe:2.3:a:data_dumper_project:data_dumper:*:*:*:*:*:*:*:* 2.151 (incluyendo)


Referencias a soluciones, herramientas e información