int(730)

Vulnerability Bulletins


Vulnerabilidad de desbordamiento de búfer en la función 'win32_stat' de Perl

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Microsoft
Affected software ActiveState's ActivePerl <=5.8.3 - Windows
Larry Wall's Perl <=5.8.3 - Windows

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 5.8.3 y anteriores de ActiveState's ActivePerl y Larry Wall's Perl sobre plataformas Windows. La vulnerabilidad reside en la función win32_stat y podría permitir a un atacante local o remoto la ejecución de código si el sistema contiene algún script en perl que contenga la función vulnerable y el atacante puede proveer al script de un 'pathname' especialmente diseñado.

Solution



Actualización de software

Perl
Perl 5.8.x - Parche
http://public.activestate.com/cgi-bin/perlbrowse?patch=22552
Perl 5.9.x - Parche
http://public.activestate.com/cgi-bin/perlbrowse?patch=22466

Standar resources

Property Value
CVE CAN-2004-0377
BID

Other resources

iDEFENSE Security Advisory 04.05.04
http://www.idefense.com/application/poi/display?id=93&type=vulnerabilities

Version history

Version Comments Date
1.0 Aviso emitido 2004-04-06
Ministerio de Defensa
CNI
CCN
CCN-CERT