5

CVE-2011-1487

Exploit
The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PerlPerl Version5.10.0
PerlPerl Version5.10.0 Updaterc1
PerlPerl Version5.10.0 Updaterc2
PerlPerl Version5.10.1
PerlPerl Version5.10.1 Updaterc1
PerlPerl Version5.10.1 Updaterc2
PerlPerl Version5.13.0
PerlPerl Version5.13.1
PerlPerl Version5.13.2
PerlPerl Version5.13.3
PerlPerl Version5.13.4
PerlPerl Version5.13.5
PerlPerl Version5.13.6
PerlPerl Version5.13.7
PerlPerl Version5.13.8
PerlPerl Version5.13.9
PerlPerl Version5.13.10
PerlPerl Version5.13.11
PerlPerl Version5.11.0
PerlPerl Version5.11.1
PerlPerl Version5.11.2
PerlPerl Version5.11.3
PerlPerl Version5.11.4
PerlPerl Version5.11.5
PerlPerl Version5.12.0
PerlPerl Version5.12.0 Updaterc0
PerlPerl Version5.12.0 Updaterc1
PerlPerl Version5.12.0 Updaterc2
PerlPerl Version5.12.0 Updaterc3
PerlPerl Version5.12.0 Updaterc4
PerlPerl Version5.12.0 Updaterc5
PerlPerl Version5.12.1
PerlPerl Version5.12.1 Updaterc1
PerlPerl Version5.12.1 Updaterc2
PerlPerl Version5.12.2
PerlPerl Version5.12.2 Updaterc1
PerlPerl Version5.12.3
PerlPerl Version5.12.3 Updaterc1
PerlPerl Version5.12.3 Updaterc2
PerlPerl Version5.12.3 Updaterc3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 8.71% 0.945
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057891.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057971.html
http://openwall.com/lists/oss-security/2011/04/01/3
Patch
Exploit
http://openwall.com/lists/oss-security/2011/04/04/35
Patch
Exploit
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99
Patch
http://rt.perl.org/rt3/Public/Bug/Display.html?id=87336
Exploit
http://secunia.com/advisories/43921
Vendor Advisory
http://secunia.com/advisories/44168
http://www.debian.org/security/2011/dsa-2265
http://www.mandriva.com/security/advisories?name=MDVSA-2011:091
http://www.securityfocus.com/bid/47124
Exploit
https://bugzilla.redhat.com/show_bug.cgi?id=692844
https://bugzilla.redhat.com/show_bug.cgi?id=692898
Patch
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/66528