Perl “decode_xs()” és “File::Glob::bsd_glob()” sérülékenységek

CH azonosító

CH-5647

Angol cím

Perl "decode_xs()" and "File::Glob::bsd_glob()" Vulnerabilities

Felfedezés dátuma

2011.09.27.

Súlyosság

Közepes

Érintett rendszerek

Perl

Érintett verziók

Perl 5.x

Összefoglaló

A Perl két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. A “File::Glob::bsd_glob()” függvényben hiba lép fel a GLOB_ALTDIRFUNC jelző (flag) kezelésekor, amit kihasználva hibás hozzáférés (access violation) okozható és tetszőleges kód futtatható.
  2. Az Encode “decode_xs()” függvényének hibája kihasználható egy halom túlcsordulás okozására, speciálisan erre a célra készített bemenettel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »