Компрометация системы в YAML::LibYAML

Дата публикации:
13.03.2012
Дата изменения:
13.03.2012
Всего просмотров:
925
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:9.3/Temporal:7.9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
YAML::LibYAML 0.x (module for Perl)
Уязвимые версии: Модуль для Perl YAML::LibYAML 0.38, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за ошибок формата строк в функциях Load(), "load_node(), "load_mapping() и load_sequence() в LibYAML/perl_libyaml.c. Удаленный пользователь может с помощью специально сформированного YAML документа выполнить произвольный код на системе.

URL производителя: http://search.cpan.org/~ingy/YAML-LibYAML/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi
https://rt.cpan.org/Public/Bug/Display.html

или введите имя

CAPTCHA