CVE-2011-2939 - Schwachstelle im Modul Encode (Perl 5.12)
Perl wird zusammen mit dem "Encode"-Modul ausgeliefert, das die Datei
Unicode.xs enthaelt. Diese Datei enthaelt eine Schwachstelle, die zu
einem Heap Overflow fuehren kann. Ein Angreifer kann dies ausnutzen, um
schlimmstenfalls einen Denial of Service-Angriff durchzufuehren.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Betroffen sind womöglich alle Perl-Versionen seit 5.10.0.
Siehe auch:
https://bugzilla.redhat.com/show_bug.cgi?id=731246
http://www.openwall.com/lists/oss-security/2011/08...
Last edited: 2011-11-07 10:55:32 +0100 (CET)