CH azonosító
CH-4244Angol cím
Perl Convert::UUlib Module "UURepairData()" Off-by-One WeaknessFelfedezés dátuma
2011.01.21.Súlyosság
AlacsonyÖsszefoglaló
A Convert::UUlib Perl modulnak egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A problémát az “UURepairData()” függvény (uulib/uunconc.c) ciklus hibája okozza, amit a befejezetlen uu (unix-to-unix) kódolt karakterláncok feldolgozása vált ki. Ezt kihasználva a futási időben dinamikusan kezelt memória területen kívülre egy NULL byte írható, ha az alkalmazás a sérülékeny könyvtárat használja.
A hibát az 1.34. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cpansearch.perl.org
SECUNIA 42998