ActivePerl sérülékenység


2012. október 11. 13:14

CH azonosító

CH-7743

Angol cím

ActivePerl Insecure File System Permissions Security Issue

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

ActivePerl
ActiveState

Érintett verziók

ActivePerl 5.x
ActiveState ActivePerl 5.x

Összefoglaló

Az ActivePerl egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:PerlSitebin”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.

A sérülékenységet az 5.16.1 Build 1601 verzióban jelentették, de más kiadások is érintve lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50937
CVE-2012-5377 - NVD CVE-2012-5377

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »