Perl YAML::LibYAML modul YAML dokumentum elemzés formátum string sérülékenységek

CH azonosító

CH-6509

Angol cím

Perl YAML::LibYAML Module YAML Document Parsing Format String Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Közepes

Érintett rendszerek

Perl
YAML::LibYAML

Érintett verziók

YAML::LibYAML 0.x (Perl modul)

Összefoglaló

A Perl YAML::LibYAML modul olyan sérülékenységei váltak ismertté, amelyeket a támadók a modul segítségével kihasználhatnak az alkalmazás feltörésére.

Leírás

A sérülékenységeket a “Load()”, “load_node()”, “load_mapping()” és “load_sequence()” (LibYAML/perl_libyaml.c) függvényekben található formátum string hibák okozzák, amikor egy YAML dokumentum elemzése történik.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 0.38. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Ne használja az YAML::LibYAML-t YAML dokumentumok elemzésére.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »