Perl DBD::Pg modul formátum string sérülékenységek


2012. március 12. 08:46

CH azonosító

CH-6510

Angol cím

Perl DBD::Pg Module Two Format String Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Alacsony

Érintett rendszerek

DBD::Pg module
Perl

Érintett verziók

DBD::Pg 2.x (Perl modul)

Összefoglaló

A Perl DBD::Pg modul olyan sérülékenységei váltak ismertté, amelyeket a támadók a modul segítségével kihasználhatnak az alkalmazás feltörésére.

Leírás

  1. Az adatbázis feljegyzések kezelésekor jelentkezik egy formátum string hiba a “pg_warn()” függvényben (dbdimp.c).
  2. A DBD feltételek elkészítésekor jelentkezik egy formátum string hiba a “dbd_st_prepare()” függvényben (dbdimp.c).

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben csatlakozás történik egy rosszindulatú adatbázis kiszolgálóhoz.

A sérülékenységeket a 2.18.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Ne csatlakozzon nem megbízható adatbázis kiszolgálókhoz.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48319
Egyéb referencia: bugs.debian.org
Egyéb referencia: rt.cpan.org

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »