Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02611

Опубликовано: 13 янв. 2012
Источник: fstec
CVSS3: 5.6
CVSS2: 5.1
EPSS Низкий

Описание

Уязвимость функции decode_xs интерпретатора языка программирования Perl связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
encode module
Perl

Версия ПО

4 (Red Hat Enterprise Linux)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
12.04 (Ubuntu)
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11.10 (Ubuntu)
11 (Debian GNU/Linux)
6 (Debian GNU/Linux)
10.04 (Ubuntu)
8.04 (Ubuntu)
12.10 (Ubuntu)
5 (Debian GNU/Linux)
до 2.44 (encode module)
до 5.15.6 (Perl)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 4
Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Canonical Ltd. Ubuntu 12.04
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 11.10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Canonical Ltd. Ubuntu 10.04
Canonical Ltd. Ubuntu 8.04
Canonical Ltd. Ubuntu 12.10
Сообщество свободного программного обеспечения Debian GNU/Linux 5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://perl5.git.perl.org/perl.git/commitdiff/e46d973584785af1f445c4dedbee4243419cb860#patch5
https://bugzilla.redhat.com/show_bug.cgi?id=731246
http://www.openwall.com/lists/oss-security/2011/08/19/17
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2011-2939.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2011-2939
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-2939

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03687
Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-2939

ubuntu
больше 13 лет назад

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

redhat логотип

CVE-2011-2939

redhat
почти 14 лет назад

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

nvd логотип

CVE-2011-2939

nvd
больше 13 лет назад

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

debian логотип

CVE-2011-2939

debian
больше 13 лет назад

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in th ...

github логотип

GHSA-76hr-qp66-cq6j

github
около 3 лет назад

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

EPSS

Процентиль: 87%
0.03687
Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2