CVE-2014-0477

Exp

The parse function in Email::Address module before 1.905 for Perl uses an inefficient regular expression, which allows remote attackers to cause a denial of service (CPU consumption) via an empty quoted string in an RFC 2822 address.

公開: 2014-07-03 最終更新: 2026-06-16 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2014-0477 は悪用リスクが高い(67.9/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 3.58%、88 パーセンタイル) 根拠: 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 直近 1 日で EPSS が +2.16% 上昇。悪用への関心が高まっている可能性があります。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2014-0477 に関する公開 exploit 参照(Exploit-DB)

EDB-ID ソース 種別 公開 リンク
nvd_ref exploit_tag Exploit-DB ↗

CVE-2014-0477 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 1.42% 3.58% +2.16%
2 2025-09-29 1.66% 1.42% -0.24%
3 2025-07-13 1.66%

EPSS の全履歴 (全 11 件)

CVE-2014-0477 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
5.0 2.0 MEDIUM
AV:N/AC:L/Au:N/C:N/I:N/A:P クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L)
手順が短く、再現性が高い。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:N)
機密性は損なわれない。
完全性への影響 (I:N)
完全性は損なわれない。
可用性への影響 (A:P)
可用性は部分的に損なわれる。
10.0 2.9 [email protected]

CVE-2014-0477 の弱点分類(列挙)

CVE-2014-0477 の OS トラッカー

vendor priority summary link
debian not yet assigned CVE-2014-0477 not yet assigned priority: Debian including 1 source packages (libemail-address-perl), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5. https://security-tracker.debian.org/tracker/CVE-2014-0477
redhat low https://access.redhat.com/security/cve/CVE-2014-0477
ubuntu low CVE-2014-0477 low priority: Ubuntu including 1 source packages (libemail-address-perl), 15 status rows across 15 suites (artful, bionic, cosmic, disco, lucid, precise, saucy, trusty, upstream, utopic, vivid, wily, xenial, yakkety, zesty): not-affected 10, ignored 3, DNE 1, released 1. https://ubuntu.com/security/CVE-2014-0477

CVE-2014-0477 の NVD 評価コメント

コメント: <a href="http://cwe.mitre.org/data/definitions/185.html" target="_blank">CWE-185: CWE-185: Incorrect Regular Expression</a>

CVE-2014-0477 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
email::address_module_project email::address <= 1.904 cpe:2.3:a:email\:\:address_module_project:email\:\:address:*:*:*:*:*:perl:*:*
email::address_module_project email::address 1.1 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.1:*:*:*:*:perl:*:*
email::address_module_project email::address 1.2 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.2:*:*:*:*:perl:*:*
email::address_module_project email::address 1.3 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.3:*:*:*:*:perl:*:*
email::address_module_project email::address 1.5 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.5:*:*:*:*:perl:*:*
email::address_module_project email::address 1.6 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.6:*:*:*:*:perl:*:*
email::address_module_project email::address 1.7 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.7:*:*:*:*:perl:*:*
email::address_module_project email::address 1.80 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.80:*:*:*:*:perl:*:*
email::address_module_project email::address 1.85 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.85:*:*:*:*:perl:*:*
email::address_module_project email::address 1.86 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.86:*:*:*:*:perl:*:*
email::address_module_project email::address 1.870 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.870:*:*:*:*:perl:*:*
email::address_module_project email::address 1.871 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.871:*:*:*:*:perl:*:*
email::address_module_project email::address 1.880 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.880:*:*:*:*:perl:*:*
email::address_module_project email::address 1.881 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.881:*:*:*:*:perl:*:*
email::address_module_project email::address 1.882 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.882:*:*:*:*:perl:*:*
email::address_module_project email::address 1.883 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.883:*:*:*:*:perl:*:*
email::address_module_project email::address 1.884 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.884:*:*:*:*:perl:*:*
email::address_module_project email::address 1.885 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.885:*:*:*:*:perl:*:*
email::address_module_project email::address 1.886 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.886:*:*:*:*:perl:*:*
email::address_module_project email::address 1.887 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.887:*:*:*:*:perl:*:*
email::address_module_project email::address 1.888 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.888:*:*:*:*:perl:*:*
email::address_module_project email::address 1.889 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.889:*:*:*:*:perl:*:*
email::address_module_project email::address 1.890 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.890:*:*:*:*:perl:*:*
email::address_module_project email::address 1.891 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.891:*:*:*:*:perl:*:*
email::address_module_project email::address 1.892 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.892:*:*:*:*:perl:*:*
email::address_module_project email::address 1.893 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.893:*:*:*:*:perl:*:*
email::address_module_project email::address 1.894 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.894:*:*:*:*:perl:*:*
email::address_module_project email::address 1.895 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.895:*:*:*:*:perl:*:*
email::address_module_project email::address 1.896 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.896:*:*:*:*:perl:*:*
email::address_module_project email::address 1.897 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.897:*:*:*:*:perl:*:*
email::address_module_project email::address 1.898 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.898:*:*:*:*:perl:*:*
email::address_module_project email::address 1.899 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.899:*:*:*:*:perl:*:*
email::address_module_project email::address 1.900 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.900:*:*:*:*:perl:*:*
email::address_module_project email::address 1.901 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.901:*:*:*:*:perl:*:*
email::address_module_project email::address 1.902 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.902:*:*:*:*:perl:*:*
email::address_module_project email::address 1.903 cpe:2.3:a:email\:\:address_module_project:email\:\:address:1.903:*:*:*:*:perl:*:*
fedoraproject fedora cpe:2.3:o:fedoraproject:fedora:*:*:*:*:*:*:*:*

CVE-2014-0477 の参考情報

cvelogic Threat Intelligence