Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de corrupción de memoria en Perl |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Perl.org Perl 5.12 Perl.org Perl 5.10.1 Perl.org Perl 5.10 Perl.org Perl 5.8.2 Perl.org Perl 5.14.2 Perl.org Perl 5.14.2 Perl.org Perl 5.14.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de corrupción de memoria basada en heap en Perl, versiones anteriores a la 5.15.5. Un atacante remoto podría aprovechar este fallo para ejecutar código arbitrario en el contexto de una aplicación que utilice una de las versiones de Perl afectadas. Los intentos fallidos de explotación de la vulnerabilidad podrían causar condiciones de denegación de servicio. |
|
Solución |
|
| Actualizar a la última versión disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-5195 |
| BID | bid/56287 |
Recursos adicionales |
|
|
maint-5.12, maint-5.14, and CVE-2012-5195 http://www.nntp.perl.org/group/perl.perl5.porters/2012/10/msg193886.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-01 |