5

CVE-2011-1487

Exploit

EPSS 4.2%
Veröffentlicht 11.04.2011 18:55:03
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 18

NVD 40 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Perl ≫ Perl Version5.10.0

Perl ≫ Perl Version5.10.0 Updaterc1

Perl ≫ Perl Version5.10.0 Updaterc2

Perl ≫ Perl Version5.10.1

Perl ≫ Perl Version5.10.1 Updaterc1

Perl ≫ Perl Version5.10.1 Updaterc2

Perl ≫ Perl Version5.13.0

Perl ≫ Perl Version5.13.1

Perl ≫ Perl Version5.13.2

Perl ≫ Perl Version5.13.3

Perl ≫ Perl Version5.13.4

Perl ≫ Perl Version5.13.5

Perl ≫ Perl Version5.13.6

Perl ≫ Perl Version5.13.7

Perl ≫ Perl Version5.13.8

Perl ≫ Perl Version5.13.9

Perl ≫ Perl Version5.13.10

Perl ≫ Perl Version5.13.11

Perl ≫ Perl Version5.11.0

Perl ≫ Perl Version5.11.1

Perl ≫ Perl Version5.11.2

Perl ≫ Perl Version5.11.3

Perl ≫ Perl Version5.11.4

Perl ≫ Perl Version5.11.5

Perl ≫ Perl Version5.12.0

Perl ≫ Perl Version5.12.0 Updaterc0

Perl ≫ Perl Version5.12.0 Updaterc1

Perl ≫ Perl Version5.12.0 Updaterc2

Perl ≫ Perl Version5.12.0 Updaterc3

Perl ≫ Perl Version5.12.0 Updaterc4

Perl ≫ Perl Version5.12.0 Updaterc5

Perl ≫ Perl Version5.12.1

Perl ≫ Perl Version5.12.1 Updaterc1

Perl ≫ Perl Version5.12.1 Updaterc2

Perl ≫ Perl Version5.12.2

Perl ≫ Perl Version5.12.2 Updaterc1

Perl ≫ Perl Version5.12.3

Perl ≫ Perl Version5.12.3 Updaterc1

Perl ≫ Perl Version5.12.3 Updaterc2

Perl ≫ Perl Version5.12.3 Updaterc3

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.2%	0.884

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057891.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057971.html

http://openwall.com/lists/oss-security/2011/04/01/3

Patch

Exploit

http://openwall.com/lists/oss-security/2011/04/04/35

Patch

Exploit

http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99

Patch

http://rt.perl.org/rt3/Public/Bug/Display.html?id=87336

Exploit

http://secunia.com/advisories/43921

Vendor Advisory

http://secunia.com/advisories/44168

http://www.debian.org/security/2011/dsa-2265

http://www.mandriva.com/security/advisories?name=MDVSA-2011:091

http://www.securityfocus.com/bid/47124

Exploit

https://bugzilla.redhat.com/show_bug.cgi?id=692844

https://bugzilla.redhat.com/show_bug.cgi?id=692898

Patch

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/66528

https://nvd.nist.gov/vuln/detail/CVE-2011-1487

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-1487

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-1487

EUVD