Уязвимость повреждения стека в модуле DBI для Perl, возникающая при выделении памяти пользовательскими функциями
Описание
Обнаружена уязвимость в модуле DBI для Perl. Повреждение стека происходит, когда пользовательская (user-defined) функция требует значительного количества памяти, и стек Perl перераспределяется.
Заявление
Модуль perl-DBI, поставляемый в Red Hat Enterprise Linux 8, а также rhscl-3 rh-perl526-perl-DBI и rhscl-3 rh-perl530-perl-DBI, не подвержены данной уязвимости, так как проблемный код уже был исправлен в версиях perl-DBI, входящих в состав этих продуктов.
Затронутые версии ПО
- DBI для Perl до версии 1.628
Тип уязвимости
Повреждение стека
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 6 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 7 | perl-DBI | Fix deferred | ||
| Red Hat Enterprise Linux 8 | perl-DBI | Not affected | ||
| Red Hat Software Collections | rh-perl526-perl-DBI | Not affected | ||
| Red Hat Software Collections | rh-perl530-perl-DBI | Not affected |
Показывать по
Дополнительная информация
Статус:
5.7 Medium
CVSS3
Связанные уязвимости
An issue was discovered in the DBI module before 1.628 for Perl. Stack corruption occurs when a user-defined function requires a non-trivial amount of memory and the Perl stack gets reallocated.
An issue was discovered in the DBI module before 1.628 for Perl. Stack corruption occurs when a user-defined function requires a non-trivial amount of memory and the Perl stack gets reallocated.
An issue was discovered in the DBI module before 1.628 for Perl. Stack ...
An issue was discovered in the DBI module before 1.628 for Perl. Stack corruption occurs when a user-defined function requires a non-trivial amount of memory and the Perl stack gets reallocated.
5.7 Medium
CVSS3