Perl up to 5.8.9 File::Glob 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 00:39:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Perl up to 5.8.9 File::Glob 拒绝服务漏洞

CVE编号

CVE-2011-2728

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-12-21

漏洞描述

Perl是一种高级、通用、直译式、动态的程序语言。 Encode中的"decode_xs()"函数存在错误，构建特制输入可触发基于堆的缓冲区溢出，允许攻击者进行拒绝服务和任意代码执行攻击。

解决建议

Perl 5.14.2已经修复此漏洞，建议用户下载使用：http://www.perl.org

参考链接
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069752.html
http://perl5.git.perl.org/perl.git/commit/1af4051e077438976a4c12a0622feaf6715bec77
http://secunia.com/advisories/46172
http://www.securityfocus.com/bid/49858
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2728_denial_of1
https://bugzilla.redhat.com/show_bug.cgi?id=742987

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	perl	perl	*		Up to (including) 5.14.1
	运行在以下环境
	应用	perl	perl	1.00	-
	运行在以下环境
	应用	perl	perl	1.01	-
	运行在以下环境
	应用	perl	perl	1.20	-
	运行在以下环境
	应用	perl	perl	1.21	-
	运行在以下环境
	应用	perl	perl	1.22	-
	运行在以下环境
	应用	perl	perl	1.31	-
	运行在以下环境
	应用	perl	perl	1.32	-
	运行在以下环境
	应用	perl	perl	1.40	-
	运行在以下环境
	应用	perl	perl	1.41	-
	运行在以下环境
	应用	perl	perl	1.42	-
	运行在以下环境
	应用	perl	perl	1.43	-
	运行在以下环境
	应用	perl	perl	1.44	-
	运行在以下环境
	应用	perl	perl	1.45	-
	运行在以下环境
	应用	perl	perl	1.46	-
	运行在以下环境
	应用	perl	perl	1.47	-
	运行在以下环境
	应用	perl	perl	1.48	-
	运行在以下环境
	应用	perl	perl	1.49	-
	运行在以下环境
	应用	perl	perl	2.0.0	-
	运行在以下环境
	应用	perl	perl	2.1.0	-
	运行在以下环境
	应用	perl	perl	2.1.1	-
	运行在以下环境
	应用	perl	perl	2.1.2	-
	运行在以下环境
	应用	perl	perl	2.1.3	-
	运行在以下环境
	应用	perl	perl	2.10.0	-
	运行在以下环境
	应用	perl	perl	2.10.1	-
	运行在以下环境
	应用	perl	perl	2.10.2	-
	运行在以下环境
	应用	perl	perl	2.10.3	-
	运行在以下环境
	应用	perl	perl	2.10.4	-
	运行在以下环境
	应用	perl	perl	2.10.5	-
	运行在以下环境
	应用	perl	perl	2.10.6	-
	运行在以下环境
	应用	perl	perl	2.10.7	-
	运行在以下环境
应用	perl	perl	2.11.0	-
运行在以下环境
应用	perl	perl	2.11.1	-
运行在以下环境
应用	perl	perl	2.11.2	-
运行在以下环境
应用	perl	perl	2.11.3	-
运行在以下环境
应用	perl	perl	2.11.4	-
运行在以下环境
应用	perl	perl	2.11.5	-
运行在以下环境
应用	perl	perl	2.11.6	-
运行在以下环境
应用	perl	perl	2.11.7	-
运行在以下环境
应用	perl	perl	2.11.8	-
运行在以下环境
应用	perl	perl	2.12.0	-
运行在以下环境
应用	perl	perl	2.13.0	-
运行在以下环境
应用	perl	perl	2.14.0	-
运行在以下环境
应用	perl	perl	2.14.1	-
运行在以下环境
应用	perl	perl	2.15.0	-
运行在以下环境
应用	perl	perl	2.15.1	-
运行在以下环境
应用	perl	perl	2.16.0	-
运行在以下环境
应用	perl	perl	2.16.1	-
运行在以下环境
应用	perl	perl	2.17.0	-
运行在以下环境
应用	perl	perl	2.17.1	-
运行在以下环境
应用	perl	perl	2.17.2	-
运行在以下环境
应用	perl	perl	2.18.0	-
运行在以下环境
应用	perl	perl	2.18.1	-
运行在以下环境
应用	perl	perl	2.2.0	-
运行在以下环境
应用	perl	perl	2.2.1	-
运行在以下环境
应用	perl	perl	2.2.2	-
运行在以下环境
应用	perl	perl	2.3.0	-
运行在以下环境
应用	perl	perl	2.4.0	-
运行在以下环境
应用	perl	perl	2.5.0	-
运行在以下环境
应用	perl	perl	2.5.1	-
运行在以下环境
应用	perl	perl	2.6.0	-
运行在以下环境
应用	perl	perl	2.6.1	-
运行在以下环境
应用	perl	perl	2.6.2	-
运行在以下环境
应用	perl	perl	2.6.3	-
运行在以下环境
应用	perl	perl	2.6.4	-
运行在以下环境
应用	perl	perl	2.6.5	-
运行在以下环境
应用	perl	perl	2.6.6	-
运行在以下环境
应用	perl	perl	2.7.0	-
运行在以下环境
应用	perl	perl	2.7.1	-
运行在以下环境
应用	perl	perl	2.7.2	-
运行在以下环境
应用	perl	perl	2.8.0	-
运行在以下环境
应用	perl	perl	2.8.1	-
运行在以下环境
应用	perl	perl	2.8.2	-
运行在以下环境
应用	perl	perl	2.8.3	-
运行在以下环境
应用	perl	perl	2.8.4	-
运行在以下环境
应用	perl	perl	2.8.5	-
运行在以下环境
应用	perl	perl	2.8.6	-
运行在以下环境
应用	perl	perl	2.8.7	-
运行在以下环境
应用	perl	perl	2.8.8	-
运行在以下环境
应用	perl	perl	2.9.0	-
运行在以下环境
应用	perl	perl	2.9.1	-
运行在以下环境
应用	perl	perl	2.9.2	-
运行在以下环境
应用	perl	perl	5.10	-
运行在以下环境
应用	perl	perl	5.10.0	-
运行在以下环境
应用	perl	perl	5.10.1	-
运行在以下环境
应用	perl	perl	5.11.0	-
运行在以下环境
应用	perl	perl	5.11.1	-
运行在以下环境
应用	perl	perl	5.11.2	-
运行在以下环境
应用	perl	perl	5.11.3	-
运行在以下环境
应用	perl	perl	5.11.4	-
运行在以下环境
应用	perl	perl	5.11.5	-
运行在以下环境
应用	perl	perl	5.12.0	-
运行在以下环境
应用	perl	perl	5.12.1	-
运行在以下环境
应用	perl	perl	5.12.2	-
运行在以下环境
应用	perl	perl	5.12.3	-
运行在以下环境
应用	perl	perl	5.13.0	-
运行在以下环境
应用	perl	perl	5.13.1	-
运行在以下环境
应用	perl	perl	5.13.10	-
运行在以下环境
应用	perl	perl	5.13.11	-
运行在以下环境
应用	perl	perl	5.13.2	-
运行在以下环境
应用	perl	perl	5.13.3	-
运行在以下环境
应用	perl	perl	5.13.4	-
运行在以下环境
应用	perl	perl	5.13.5	-
运行在以下环境
应用	perl	perl	5.13.6	-
运行在以下环境
应用	perl	perl	5.13.7	-
运行在以下环境
应用	perl	perl	5.13.8	-
运行在以下环境
应用	perl	perl	5.13.9	-
运行在以下环境
应用	perl	perl	5.14.0	-
运行在以下环境
应用	perl	perl	5.6.0	-
运行在以下环境
应用	perl	perl	5.6.1	-
运行在以下环境
应用	perl	perl	5.8.0	-
运行在以下环境
应用	perl	perl	5.8.1	-
运行在以下环境
应用	perl	perl	5.8.10	-
运行在以下环境
应用	perl	perl	5.8.2	-
运行在以下环境
应用	perl	perl	5.8.3	-
运行在以下环境
应用	perl	perl	5.8.4	-
运行在以下环境
应用	perl	perl	5.8.5	-
运行在以下环境
应用	perl	perl	5.8.6	-
运行在以下环境
应用	perl	perl	5.8.7	-
运行在以下环境
应用	perl	perl	5.8.8	-
运行在以下环境
应用	perl	perl	5.8.9	-
运行在以下环境
应用	perl	perl	5.9.2	-
运行在以下环境
系统	debian_10	perl	*		Up to (excluding) 5.14.2-1
运行在以下环境
系统	debian_11	perl	*		Up to (excluding) 5.14.2-1
运行在以下环境
系统	debian_12	perl	*		Up to (excluding) 5.14.2-1
运行在以下环境
系统	debian_sid	perl	*		Up to (excluding) 5.14.2-1
运行在以下环境
系统	suse_11	perl	*		Up to (excluding) 5.10.0-64.67
运行在以下环境
系统	ubuntu_12.04.5_lts	perl	*		Up to (excluding) 5.14.2-6ubuntu2.2