CVE-2011-1487

Опубликовано: 30 мар. 2011

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

Отчет

The Red Hat Security Response Team has rated this issue as having low security impact, and it did not affect the versions of perl as shipped with Red Hat Enterprise Linux 4 and 5. A future update in Red Hat Enterprise Linux 6 may address this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	perl	Not affected
Red Hat Enterprise Linux 5	perl	Not affected
Red Hat Enterprise Linux 6	perl	Fixed	RHSA-2011:0558	19.05.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=692898perl: lc(), uc() routines are laundering tainted data

EPSS

Процентиль: 88%

0.03822

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2011-1487

ubuntu

больше 14 лет назад

CVE-2011-1487

nvd

больше 14 лет назад

CVE-2011-1487

debian

больше 14 лет назад

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.1 ...

GHSA-j9hm-95rh-8hr5

github

около 3 лет назад

BDU:2016-02231

fstec

больше 14 лет назад

Уязвимость интерпретатора Perl, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 88%

0.03822

Низкий

2.6 Low

CVSS2