CH azonosító
CH-6509Angol cím
Perl YAML::LibYAML Module YAML Document Parsing Format String VulnerabilitiesFelfedezés dátuma
2012.03.08.Súlyosság
KözepesÖsszefoglaló
A Perl YAML::LibYAML modul olyan sérülékenységei váltak ismertté, amelyeket a támadók a modul segítségével kihasználhatnak az alkalmazás feltörésére.
Leírás
A sérülékenységeket a „Load()”, „load_node()”, „load_mapping()” és „load_sequence()” (LibYAML/perl_libyaml.c) függvényekben található formátum string hibák okozzák, amikor egy YAML dokumentum elemzése történik.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket a 0.38. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne használja az YAML::LibYAML-t YAML dokumentumok elemzésére.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48317
Egyéb referencia: bugs.debian.org
Egyéb referencia: rt.cpan.org
