ActivePerl sérülékenység

CH azonosító

CH-7743

Angol cím

ActivePerl Insecure File System Permissions Security Issue

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

ActivePerl
ActiveState

Érintett verziók

ActivePerl 5.x
ActiveState ActivePerl 5.x

Összefoglaló

Az ActivePerl egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultsággal bizonyos műveleteket hajthatnak végre.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:PerlSitebin”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.

A sérülékenységet az 5.16.1 Build 1601 verzióban jelentették, de más kiadások is érintve lehetnek.

Megoldás

Ismeretlen