Vulnerability Bulletins |
Vulnerabilidad de corrupción de memoria en Perl |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Perl.org Perl 5.12 Perl.org Perl 5.10.1 Perl.org Perl 5.10 Perl.org Perl 5.8.2 Perl.org Perl 5.14.2 Perl.org Perl 5.14.2 Perl.org Perl 5.14.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad de corrupción de memoria basada en heap en Perl, versiones anteriores a la 5.15.5. Un atacante remoto podría aprovechar este fallo para ejecutar código arbitrario en el contexto de una aplicación que utilice una de las versiones de Perl afectadas. Los intentos fallidos de explotación de la vulnerabilidad podrían causar condiciones de denegación de servicio. |
|
Solution |
|
| Actualizar a la última versión disponible. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-5195 |
| BID | bid/56287 |
Other resources |
|
|
maint-5.12, maint-5.14, and CVE-2012-5195 http://www.nntp.perl.org/group/perl.perl5.porters/2012/10/msg193886.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-01 |