ActivePerl sérülékenység


2012. október 11. 13:14

CH azonosító

CH-7743

Angol cím

ActivePerl Insecure File System Permissions Security Issue

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

ActivePerl
ActiveState

Érintett verziók

ActivePerl 5.x
ActiveState ActivePerl 5.x

Összefoglaló

Az ActivePerl egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:PerlSitebin”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.

A sérülékenységet az 5.16.1 Build 1601 verzióban jelentették, de más kiadások is érintve lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50937
CVE-2012-5377 - NVD CVE-2012-5377

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »