Perl DBD::Pg modul formátum string sérülékenységek

2012. március 12. 08:46

CH azonosító

CH-6510

Angol cím

Perl DBD::Pg Module Two Format String Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Alacsony

Érintett rendszerek

DBD::Pg module
Perl

Érintett verziók

DBD::Pg 2.x (Perl modul)

Összefoglaló

A Perl DBD::Pg modul olyan sérülékenységei váltak ismertté, amelyeket a támadók a modul segítségével kihasználhatnak az alkalmazás feltörésére.

Leírás

Az adatbázis feljegyzések kezelésekor jelentkezik egy formátum string hiba a “pg_warn()” függvényben (dbdimp.c).
A DBD feltételek elkészítésekor jelentkezik egy formátum string hiba a “dbd_st_prepare()” függvényben (dbdimp.c).

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben csatlakozás történik egy rosszindulatú adatbázis kiszolgálóhoz.

A sérülékenységeket a 2.18.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Ne csatlakozzon nem megbízható adatbázis kiszolgálókhoz.

Hivatkozások

SECUNIA 48319
Egyéb referencia: bugs.debian.org
Egyéb referencia: rt.cpan.org

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Perl DBD::Pg modul formátum string sérülékenységek