Security Lab

Переполнение буфера при обработке имени файла в Perl и ActivePerl

Дата публикации:06.04.2004
Всего просмотров:1361
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Perl 5.x
ActivePerl 5.x
Уязвимые версии: ActivePerl 5.x Perl 5.x

Описание: Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Злонамеренный пользователь может представить чрезмерно большое имя файла с обратными слешами в конце, чтобы вызвать переполнение буфера в "win32_stat()" функции и выполнить произвольный код на уязвимой системе. Уязвимость может эксплуатироваться пользователями, способными передать специально сформированный путь к Perl сценарию (например через Web сервер).

URL производителя: http://public.activestate.com

Решение:Установите соответствующие обновления:

Perl 5.9.x development branch: http://public.activestate.com/cgi-bin/perlbrowse?patch=22466

Perl 5.8.x maintenance branch: http://public.activestate.com/cgi-bin/perlbrowse?patch=22552
Ссылки: Perl win32_stat Function Buffer Overflow Vulnerability