Дата публикации: | 23.08.2002 |
Всего просмотров: | 994 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | 1. Уязвимость в Web сервере, который использует Perl обработчик. Нападающий может выполнить Perl с параметром '-v', что приведет к раскрытию используемой версии Perl обработчика. 2. Интерпретатор Novell NetBasic, включенный в Novell NetBasic Scripting Server (NSN), уязвим к годному для удаленного использования переполнению буфера, снабжая чрезмерно длинное имя модуля (230 + байты) в запросе к NSN. Уязвимость может использоваться для выполнения произвольного кода. 3. В perl обработчике Web сервера обнаружена уязвимость, которая позволяет выполнять произвольный Perl код. Технические подробности этой уязвимости недоступны в настоящее время. 4. В Web сервере обнаружена возможность обхода каталога, используя символ '\' кодированный в '%5C'. Уязвимость обнаружена в Novell Netware 5.1- 6.0 |
Ссылки: | NOVL-2002-2963307: Perl Handler Vulnerability Patch |