Уязвимость повреждения памяти в модуле DBI для Perl, вызываемая использованием большого количества аргументов в методах для Callbacks
Описание
Обнаружена уязвимость в модуле DBI для Perl. Использование большого количества аргументов в методах для Callbacks может привести к повреждению памяти.
Заявление
Модуль perl-DBI, поставляемый в Red Hat Enterprise Linux 8, а также rhscl-3 rh-perl526-perl-DBI и rhscl-3 rh-perl530-perl-DBI, не затрагивается данной проблемой, так как уязвимый код уже был исправлен в версиях perl-DBI, входящих в состав этих продуктов.
Затронутые версии ПО
- Модуль DBI для Perl до версии 1.632
Тип уязвимости
Повреждение памяти
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 6 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 7 | perl-DBI | Will not fix | ||
| Red Hat Enterprise Linux 8 | perl-DBI | Not affected | ||
| Red Hat Software Collections | rh-perl526-perl-DBI | Not affected | ||
| Red Hat Software Collections | rh-perl530-perl-DBI | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS3
Связанные уязвимости
An issue was discovered in the DBI module before 1.632 for Perl. Using many arguments to methods for Callbacks may lead to memory corruption.
An issue was discovered in the DBI module before 1.632 for Perl. Using many arguments to methods for Callbacks may lead to memory corruption.
An issue was discovered in the DBI module before 1.632 for Perl. Using ...
An issue was discovered in the DBI module before 1.632 for Perl. Using many arguments to methods for Callbacks may lead to memory corruption.
EPSS
5.1 Medium
CVSS3