Perl “uc()”, “lc()”, “lcfirst()”, “ucfirst()” taint mode megkerülés sérülékenység


2011. április 5. 07:33

CH azonosító

CH-4645

Angol cím

Perl "uc()", "lc()", "lcfirst()", and "ucfirst()" Taint Mode Bypass Weakness

Felfedezés dátuma

2011.04.03.

Súlyosság

Alacsony

Érintett rendszerek

Perl

Érintett verziók

Perl 5.x

Összefoglaló

A Perl egy sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A sérülékenységet az okozza, hogy az “uc()”, “lc()”, “lcfirst()” és “ucfirst()” függvények biztonságosnak jelölnek nem megbízható forrásból származó bemenő adatokat, aminek következtében rosszindulatú kódot lehet lefuttatni ezeknek a függvényeknek a használatával.

A sérülékenységet az 5.12.3. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Javítva a fejlesztői verzióban.

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: rt.perl.org
SECUNIA 43921
CVE-2011-1487 - NVD CVE-2011-1487

Legfrissebb sérülékenységek
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
Tovább a sérülékenységekhez »