Уязвимость отказа в обслуживании (DoS) в Perl 5.10.x, вызванная разыменованием NULL-указателя при вызове функций с внедрёнными аргументами
Описание
Обнаружена уязвимость в Perl 5.10.x, которая позволяет злоумышленникам, зависящим от контекста (context-dependent), вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы приложения) путём внедрения аргументов в вызовы следующих функций: (1) getpeername, (2) readdir, (3) closedir, (4) getsockname, (5) rewinddir, (6) tell или (7) telldir.
Заявление
Red Hat не считает данную проблему угрозой безопасности. Входные данные, передаваемые в эти функции, должны находиться под полным контролем автора скрипта, поэтому никакие границы доверия не нарушаются.
Затронутые версии ПО
- Perl 5.10.x
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | perl | Not affected | ||
| Red Hat Enterprise Linux 5 | perl | Not affected | ||
| Red Hat Enterprise Linux 6 | perl | Will not fix | ||
| Red Hat Enterprise Linux 7 | perl | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
5 Medium
CVSS2
Связанные уязвимости
Perl 5.10.x allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) by leveraging an ability to inject arguments into a (1) getpeername, (2) readdir, (3) closedir, (4) getsockname, (5) rewinddir, (6) tell, or (7) telldir function call.
Perl 5.10.x allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) by leveraging an ability to inject arguments into a (1) getpeername, (2) readdir, (3) closedir, (4) getsockname, (5) rewinddir, (6) tell, or (7) telldir function call.
Perl 5.10.x allows context-dependent attackers to cause a denial of se ...
Perl 5.10.x allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) by leveraging an ability to inject arguments into a (1) getpeername, (2) readdir, (3) closedir, (4) getsockname, (5) rewinddir, (6) tell, or (7) telldir function call.
Уязвимость функции telldir интерпретатора языка программирования Perl , позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5 Medium
CVSS2