|
受影响系统:
Activestate ActivePerl 5.8
Activestate ActivePerl 5.7.3
Activestate ActivePerl 5.7.2
Activestate ActivePerl 5.7.1
Activestate ActivePerl 5.6.3
Activestate ActivePerl 5.6.2
Activestate ActivePerl 5.6.1.630
Activestate ActivePerl 5.6.1
RedHat Cygwin 1.5.9-1
RedHat Cygwin 1.5.8-1
RedHat Cygwin 1.5.7-1
RedHat Cygwin 1.5.6-1
RedHat Cygwin 1.5.5-1
RedHat Cygwin 1.5.4-1
RedHat Cygwin 1.5.3-1
RedHat Cygwin 1.5.2-1
RedHat Cygwin 1.5.1-1
RedHat Cygwin 1.5-1
详细描述:
Perl是流行的跨平台编程语言。ActiveState Perl和Perl for cygwin在传递数据给Perl system()函数调用时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞以调用应用程序进程在系统上执行任意指令。
提交超长数据作为system()函数参数,会导致发生缓冲区溢出,精心构建提交数据可能以调用应用程序进程在系统上执行任意指令。
目前厂商还没有提供补丁或者升级程序。
http://soft.yesky.com/SoftChanne ... 40530/1802687.shtml |
|