Security Lab

Отказ в обслуживании в библиотеке Perl YAML::LibYAML

Дата публикации:08.12.2014
Всего просмотров:853
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-9130
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: YAML::LibYAML 0.x (module for Perl)
Уязвимые версии: YAML::LibYAML 0.52 for Perl и более ранние версии
Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Детальная информация об уязвимости доступна по следующему адресу: http://www.securitylab.ru/vulnerability/462530.php

URL производителя: http://search.cpan.org/~ingy/YAML-LibYAML/
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/ingydotnet/yaml-libyaml-pm/releases/tag/0.53
https://bitbucket.org/xi/libyaml/issue/10/wrapped-strings-cause-assert-failure