Összefoglaló
Perl regular expression unicode adat puffer túlcsordulás, amit rosszindulatú felhasználók kihasználhatnak egy sebezhető rendszer feltörésére.
Leírás
Egy sérülékenység található a Perlben, amit rosszindulatú felhasználók kihasználhatnak egy sebezhető rendszer feltörésére.
A sérülékenységet egy határhiba okozza a unicode karakterkódolású regular expression kifejezések feldolgozásakor. Ezt kihasználva puffer túlcsordulást lehet előidézni egy különlegesen kialakított regular expression kifejezéssel, ami futásidőben átvált unicode kódolásra.
Megoldás
Az 5.9.5. fejlesztői verzióban javították a hibát.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 27546
CVE-2007-5116 - NVD CVE-2007-5116