Perl DBD::Pg modul formátum string sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Perl DBD::Pg modul formátum string sérülékenységek

2012. március 12. 08:46

CH azonosító

CH-6510

Angol cím

Perl DBD::Pg Module Two Format String Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Érintett rendszerek

DBD::Pg module
Perl

Érintett verziók

DBD::Pg 2.x (Perl modul)

Összefoglaló

A Perl DBD::Pg modul olyan sérülékenységei váltak ismertté, amelyeket a támadók a modul segítségével kihasználhatnak az alkalmazás feltörésére.

Leírás

Az adatbázis feljegyzések kezelésekor jelentkezik egy formátum string hiba a “pg_warn()” függvényben (dbdimp.c).
A DBD feltételek elkészítésekor jelentkezik egy formátum string hiba a “dbd_st_prepare()” függvényben (dbdimp.c).

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben csatlakozás történik egy rosszindulatú adatbázis kiszolgálóhoz.

A sérülékenységeket a 2.18.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Ne csatlakozzon nem megbízható adatbázis kiszolgálókhoz.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48319
Egyéb referencia: bugs.debian.org
Egyéb referencia: rt.cpan.org

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére