Vendor Status Note JVNCIAC-O-130

Perl および ActivePerl に含まれるバッファオーバーフローの脆弱性

概要

Microsoft Windows 上で動作する Perl の win32_stat 関数にはバッファオーバーフローの脆弱性があります。
結果として、遠隔から第三者が Perl を実行しているユーザの権限を取得する可能性があります。

影響を受けるシステム
 - ActiveState: ActivePerl バージョン 5.8.3 およびそれ以前
 - Larry Wall: Perl バージョン 5.8.3 およびそれ以前

想定される影響

遠隔から第三者が Perl を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
ActiveStateActiveState Public Site
参考情報

  1. ISS X-Force Database: perl-win32stat-bo(15732)
    Perl and ActivePerl win32_stat buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1801 ( 2004-05-12 )
CIAC BulletinO-130 Perl and ActivePerl win32_stat Buffer Overflow ( 2004-04-29 )
CVE2004-0377 [CVE+] XF15732
PGP署名JVNCIAC-O-130.html.sig
登録日8:08 2004/05/12
更新日8:08 2004/05/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.