Переполнение буфера при обработке имени файла в Perl и ActivePerl
| Дата публикации: | 06.04.2004 |
| Всего просмотров: | 1405 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-0377 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Perl 5.x
ActivePerl 5.x |
| Уязвимые версии: ActivePerl 5.x
Perl 5.x
Описание: Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомпрометировать уязвимую систему. Злонамеренный пользователь может представить чрезмерно большое имя файла с обратными слешами в конце, чтобы вызвать переполнение буфера в "win32_stat()" функции и выполнить произвольный код на уязвимой системе. Уязвимость может эксплуатироваться пользователями, способными передать специально сформированный путь к Perl сценарию (например через Web сервер). URL производителя: http://public.activestate.com Решение:Установите соответствующие обновления: Perl 5.9.x development branch: http://public.activestate.com/cgi-bin/perlbrowse?patch=22466 Perl 5.8.x maintenance branch: http://public.activestate.com/cgi-bin/perlbrowse?patch=22552 |
|
| Ссылки: | Perl win32_stat Function Buffer Overflow Vulnerability |