Vendor Status Note JVNCIAC-Q-083
|
Perl のフォーマット文字列処理に脆弱性
|
概要
|
Perl のフォーマット文字列には、整数オーバーフローの脆弱性があります。
|
想定される影響
|
外部から入力されるなどの任意のフォーマット文字列をそのまま処理してしまうような Perl スクリプトを経由して、遠隔から第三者が Perl スクリプトを実行しているユーザの権限を取得する可能性があります。
|
ベンダ情報
|
|
参考情報
|
- ISS X-Force Database: script-temporary-file-overwrite(17583)
Multiple scripts temporary file overwrite
- ISS X-Force Database: perl-rmtree-race-condition(19644)
Perl rmtree function race condition
- ISS X-Force Database: perl-format-string-overflow(23380)
Perl perl_sv_vcatpvfn() format string integer overflow
|
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|