avoid calling memset with a negative count
authorAndy Dougherty <doughera@lafayette.edu>
Thu, 27 Sep 2012 13:52:18 +0000 (09:52 -0400)
committerRicardo Signes <rjbs@cpan.org>
Wed, 10 Oct 2012 12:06:46 +0000 (08:06 -0400)
commit5ee2604e72cdd836101f279f8f9e89243c7f0097
tree91df6224e3ec920bd3309f501e3e2b9c1b069b81
parenta01988fd04286c08345d75858dc6bd9f0471148a
avoid calling memset with a negative count

Poorly written perl code that allows an attacker to specify the count to
perl's 'x' string repeat operator can already cause a memory exhaustion
denial-of-service attack. A flaw in versions of perl before 5.15.5 can
escalate that into a heap buffer overrun; coupled with versions of glibc
before 2.16, it possibly allows the execution of arbitrary code.

The flaw addressed to this commit has been assigned identifier
CVE-2012-5195.
util.c