Переполнение буфера при обработке имени файла в Perl и ActivePerl

Дата публикации:
06.04.2004
Всего просмотров:
1079
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Perl 5.x
ActivePerl 5.x
Уязвимые версии: ActivePerl 5.x Perl 5.x

Описание: Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Злонамеренный пользователь может представить чрезмерно большое имя файла с обратными слешами в конце, чтобы вызвать переполнение буфера в "win32_stat()" функции и выполнить произвольный код на уязвимой системе. Уязвимость может эксплуатироваться пользователями, способными передать специально сформированный путь к Perl сценарию (например через Web сервер).

URL производителя: http://public.activestate.com

Решение:Установите соответствующие обновления:

Perl 5.9.x development branch: http://public.activestate.com/cgi-bin/perlbrowse?patch=22466

Perl 5.8.x maintenance branch: http://public.activestate.com/cgi-bin/perlbrowse?patch=22552


Ссылки: Perl win32_stat Function Buffer Overflow Vulnerability
или введите имя

CAPTCHA