avoid calling memset with a negative count
authorAndy Dougherty <doughera@lafayette.edu>
Thu, 27 Sep 2012 13:52:18 +0000 (09:52 -0400)
committerRicardo Signes <rjbs@cpan.org>
Wed, 10 Oct 2012 11:48:13 +0000 (07:48 -0400)
commitb675304e3fdbcce3ef853b06b6ebe870d99faa7e
tree5239f33a5896b4968817ef25a5af9076d6caf9d2
parent3c363322472ebbba6cfcdd732a52f7203bbcf9b9
avoid calling memset with a negative count

Poorly written perl code that allows an attacker to specify the count to
perl's 'x' string repeat operator can already cause a memory exhaustion
denial-of-service attack. A flaw in versions of perl before 5.15.5 can
escalate that into a heap buffer overrun; coupled with versions of glibc
before 2.16, it possibly allows the execution of arbitrary code.

The flaw addressed to this commit has been assigned identifier
CVE-2012-5195.
util.c