Vendor Status Note JVNCIAC-Q-082

Perl のフォーマット文字列処理に脆弱性

概要

Perl のフォーマット文字列には、整数オーバーフローの脆弱性があります。

想定される影響

外部から入力されるなどの任意のフォーマット文字列をそのまま処理してしまうような Perl スクリプトを経由して、遠隔から第三者が Perl スクリプトを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:880
Moderate: perl security update
参考情報

  1. ISS X-Force Database: perl-format-string-overflow(23380)
    Perl perl_sv_vcatpvfn() format string integer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-5101 ( 2005-12-28 )
CIAC BulletinQ-082 perl Security Update for Red Hat (v.4) ( 2005-12-20 )
CVE2005-3962 [CVE+] XF23380
PGP署名JVNCIAC-Q-082.html.sig

登録日2:26 2006/01/08
更新日2:26 2006/01/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.