5

CVE-2011-1487

Exploit

EPSS 4.5%
Veröffentlicht 11.04.2011 18:55:03
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 18

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Perl ≫ Perl Version5.10.0

Perl ≫ Perl Version5.10.0 Updaterc1

Perl ≫ Perl Version5.10.0 Updaterc2

Perl ≫ Perl Version5.10.1

Perl ≫ Perl Version5.10.1 Updaterc1

Perl ≫ Perl Version5.10.1 Updaterc2

Perl ≫ Perl Version5.13.0

Perl ≫ Perl Version5.13.1

Perl ≫ Perl Version5.13.2

Perl ≫ Perl Version5.13.3

Perl ≫ Perl Version5.13.4

Perl ≫ Perl Version5.13.5

Perl ≫ Perl Version5.13.6

Perl ≫ Perl Version5.13.7

Perl ≫ Perl Version5.13.8

Perl ≫ Perl Version5.13.9

Perl ≫ Perl Version5.13.10

Perl ≫ Perl Version5.13.11

Perl ≫ Perl Version5.11.0

Perl ≫ Perl Version5.11.1

Perl ≫ Perl Version5.11.2

Perl ≫ Perl Version5.11.3

Perl ≫ Perl Version5.11.4

Perl ≫ Perl Version5.11.5

Perl ≫ Perl Version5.12.0

Perl ≫ Perl Version5.12.0 Updaterc0

Perl ≫ Perl Version5.12.0 Updaterc1

Perl ≫ Perl Version5.12.0 Updaterc2

Perl ≫ Perl Version5.12.0 Updaterc3

Perl ≫ Perl Version5.12.0 Updaterc4

Perl ≫ Perl Version5.12.0 Updaterc5

Perl ≫ Perl Version5.12.1

Perl ≫ Perl Version5.12.1 Updaterc1

Perl ≫ Perl Version5.12.1 Updaterc2

Perl ≫ Perl Version5.12.2

Perl ≫ Perl Version5.12.2 Updaterc1

Perl ≫ Perl Version5.12.3

Perl ≫ Perl Version5.12.3 Updaterc1

Perl ≫ Perl Version5.12.3 Updaterc2

Perl ≫ Perl Version5.12.3 Updaterc3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.5%	0.887

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057891.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057971.html

http://openwall.com/lists/oss-security/2011/04/01/3

Patch

Exploit

http://openwall.com/lists/oss-security/2011/04/04/35

Patch

Exploit

http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99

Patch

http://rt.perl.org/rt3/Public/Bug/Display.html?id=87336

Exploit

http://secunia.com/advisories/43921

Vendor Advisory

http://secunia.com/advisories/44168

http://www.debian.org/security/2011/dsa-2265

http://www.mandriva.com/security/advisories?name=MDVSA-2011:091

http://www.securityfocus.com/bid/47124

Exploit

https://bugzilla.redhat.com/show_bug.cgi?id=692844

https://bugzilla.redhat.com/show_bug.cgi?id=692898

Patch

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/66528

https://nvd.nist.gov/vuln/detail/CVE-2011-1487

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-1487

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-1487

EUVD