Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02231

Опубликовано: 11 апр. 2011
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функций lc, lcfirst, uc, ucfirst интерпретатора Perl связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитные механизмы и внедрить произвольный код из-за ошибок, связанных с неприменением атрибута taint для недоверенных данных

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Perl

Версия ПО

5.10.0, 5.11.0 (Perl)
от 5.12.0 до 5.12.3 включительно (Perl)
от 5.13.0 до 5.13.11 включительно (Perl)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04988
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-1487

ubuntu
около 14 лет назад

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

redhat логотип

CVE-2011-1487

redhat
около 14 лет назад

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

nvd логотип

CVE-2011-1487

nvd
около 14 лет назад

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

debian логотип

CVE-2011-1487

debian
около 14 лет назад

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.1 ...

github логотип

GHSA-j9hm-95rh-8hr5

github
около 3 лет назад

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

EPSS

Процентиль: 89%
0.04988
Низкий

5 Medium

CVSS2