Информационная безопасность
[RU] switch to English


Уязвимости безопасности в perl
Опубликовано:20 января 2012 г.
Источник:
SecurityVulns ID:12148
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможно внедрение кода через eval в конструкторе в модуле Digest. Однобайтовое переполнение буфера в decode_xs.
Затронутые продукты:PERL : perl 5.15
CVE:CVE-2011-3597 (Eval injection in the Digest module before 1.17 for Perl allows context-dependent attackers to execute arbitrary commands via the new constructor.)
 CVE-2011-2939 (Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:009 ] perl (20.01.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород