5

CVE-2012-1151

Multiple format string vulnerabilities in dbdimp.c in DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module before 2.19.0 for Perl allow remote PostgreSQL database servers to cause a denial of service (process crash) via format string specifiers in (1) a crafted database warning to the pg_warn function or (2) a crafted DBD statement to the dbd_st_prepare function.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PerlPerl Version <= 2.18.1
PerlPerl Version0.1
PerlPerl Version0.2
PerlPerl Version0.3
PerlPerl Version0.4
PerlPerl Version0.5
PerlPerl Version0.52
PerlPerl Version0.61
PerlPerl Version0.62
PerlPerl Version0.63
PerlPerl Version0.64
PerlPerl Version0.65
PerlPerl Version0.66
PerlPerl Version0.67
PerlPerl Version0.68
PerlPerl Version0.69
PerlPerl Version0.70
PerlPerl Version0.71
PerlPerl Version0.72
PerlPerl Version0.73
PerlPerl Version0.80
PerlPerl Version0.81
PerlPerl Version0.82
PerlPerl Version0.83
PerlPerl Version0.84
PerlPerl Version0.85
PerlPerl Version0.86
PerlPerl Version0.87
PerlPerl Version0.88
PerlPerl Version0.89
PerlPerl Version0.90
PerlPerl Version0.91
PerlPerl Version0.92
PerlPerl Version0.93
PerlPerl Version0.94
PerlPerl Version0.95
PerlPerl Version0.96
PerlPerl Version0.97
PerlPerl Version0.98
PerlPerl Version0.99
PerlPerl Version1.00
PerlPerl Version1.01
PerlPerl Version1.20
PerlPerl Version1.21
PerlPerl Version1.22
PerlPerl Version1.31
PerlPerl Version1.32
PerlPerl Version1.40
PerlPerl Version1.41
PerlPerl Version1.42
PerlPerl Version1.43
PerlPerl Version1.44
PerlPerl Version1.45
PerlPerl Version1.46
PerlPerl Version1.47
PerlPerl Version1.48
PerlPerl Version1.49
PerlPerl Version2.0.0
PerlPerl Version2.1.0
PerlPerl Version2.1.1
PerlPerl Version2.1.2
PerlPerl Version2.1.3
PerlPerl Version2.2.0
PerlPerl Version2.2.1
PerlPerl Version2.2.2
PerlPerl Version2.3.0
PerlPerl Version2.4.0
PerlPerl Version2.5.0
PerlPerl Version2.5.1
PerlPerl Version2.6.0
PerlPerl Version2.6.1
PerlPerl Version2.6.2
PerlPerl Version2.6.3
PerlPerl Version2.6.4
PerlPerl Version2.6.5
PerlPerl Version2.6.6
PerlPerl Version2.7.0
PerlPerl Version2.7.1
PerlPerl Version2.7.2
PerlPerl Version2.8.0
PerlPerl Version2.8.1
PerlPerl Version2.8.2
PerlPerl Version2.8.3
PerlPerl Version2.8.4
PerlPerl Version2.8.5
PerlPerl Version2.8.6
PerlPerl Version2.8.7
PerlPerl Version2.8.8
PerlPerl Version2.9.0
PerlPerl Version2.9.1
PerlPerl Version2.9.2
PerlPerl Version2.10.0
PerlPerl Version2.10.1
PerlPerl Version2.10.2
PerlPerl Version2.10.3
PerlPerl Version2.10.4
PerlPerl Version2.10.5
PerlPerl Version2.10.6
PerlPerl Version2.10.7
PerlPerl Version2.11.0
PerlPerl Version2.11.1
PerlPerl Version2.11.2
PerlPerl Version2.11.3
PerlPerl Version2.11.4
PerlPerl Version2.11.5
PerlPerl Version2.11.6
PerlPerl Version2.11.7
PerlPerl Version2.11.8
PerlPerl Version2.12.0
PerlPerl Version2.13.0
PerlPerl Version2.14.0
PerlPerl Version2.14.1
PerlPerl Version2.15.0
PerlPerl Version2.15.1
PerlPerl Version2.16.0
PerlPerl Version2.16.1
PerlPerl Version2.17.0
PerlPerl Version2.17.1
PerlPerl Version2.17.2
PerlPerl Version2.18.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.74% 0.842
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
CWE-134 Use of Externally-Controlled Format String

The product uses a function that accepts a format string as an argument, but the format string originates from an external source.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=661536
http://cpansearch.perl.org/src/TURNSTEP/DBD-Pg-2.19.1/Changes
http://rhn.redhat.com/errata/RHSA-2012-1116.html
http://secunia.com/advisories/48307
Vendor Advisory
http://secunia.com/advisories/48319
Vendor Advisory
http://secunia.com/advisories/48824
http://security.gentoo.org/glsa/glsa-201204-08.xml
http://www.debian.org/security/2012/dsa-2431
http://www.mandriva.com/security/advisories?name=MDVSA-2012:112
http://www.openwall.com/lists/oss-security/2012/03/09/6
http://www.openwall.com/lists/oss-security/2012/03/10/4
https://bugzilla.redhat.com/show_bug.cgi?id=801733
https://exchange.xforce.ibmcloud.com/vulnerabilities/73854
https://exchange.xforce.ibmcloud.com/vulnerabilities/73855
https://rt.cpan.org/Public/Bug/Display.html?id=75642