Vendor Status Note JVNCIAC-Q-088 | ||||||||||||||||
Perl のフォーマット文字列処理に脆弱性 | ||||||||||||||||
概要 | ||||||||||||||||
Perl のフォーマット文字列には、整数オーバーフローの脆弱性があります。 | ||||||||||||||||
想定される影響 | ||||||||||||||||
外部から入力されるなどの任意のフォーマット文字列をそのまま処理してしまうような Perl スクリプトを経由して、遠隔から第三者が Perl スクリプトを実行しているユーザの権限を取得する可能性があります。 | ||||||||||||||||
ベンダ情報 | ||||||||||||||||
| ||||||||||||||||
参考情報 | ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Copyright(C) 2002-2009 Keio Univ. All rights reserved. |