Perl格式串处理整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197126 漏洞类型 数字错误
发布时间 2005-11-29 更新时间 2009-02-06
CVE编号 CVE-2005-3962 CNNVD-ID CNNVD-200512-026
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-026
|漏洞详情
Perl是一种免费且功能强大的编程语言。由于Perl没有正确的处理格式化打印函数中的格式指示符导致了格式串溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。参数格式串(%I$n)中的INT_MAX值可能导致Perl_sv_vcatpvfn函数中的efix出现整数溢出。攻击者可以利用这个漏洞远程执行任意指令或导致拒绝服务。
|参考资料

来源:MISC
链接:http://www.dyadsecurity.com/perl-0002.html
来源:FULLDISC
名称:20051201Perlformatstringintegerwrapvulnerability
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113342788118630&w=2
来源:FEDORA
名称:FLSA-2006:176731
链接:https://www.redhat.com/archives/fedora-legacy-announce/2006-February/msg00008.html
来源:UBUNTU
名称:USN-222-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-222-1
来源:TRUSTIX
名称:TSLSA-2005-0070
链接:http://www.trustix.org/errata/2005/0070
来源:BID
名称:15629
链接:http://www.securityfocus.com/bid/15629
来源:HP
名称:SSRT061105
链接:http://www.securityfocus.com/archive/1/archive/1/438726/100/0/threaded
来源:HP
名称:SSRT061105
链接:http://www.securityfocus.com/archive/1/archive/1/438726/100/0/threaded
来源:BUGTRAQ
名称:20051201Perlformatstringintegerwrapvulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/418333/100/0/threaded
来源:REDHAT
名称:RHSA-2005:881
链接:http://www.redhat.com/support/errata/RHSA-2005-881.html
来源:REDHAT
名称:RHSA-2005:880
链接:http://www.redhat.com/support/e