Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Perl Regular Expressions Unicode Data : Buffer Overflow

06/11/2007 13H20
Référence Secunia : SA27546 
Date de publication : 2007-11-06

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Perl 5.x

Référence CVE :
CVE-2007-5116



Description :
Tavis Ormandy et Will Drewry ont rapporté une vulnérabilité dans Perl, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le traitement d'expressions régulières contenant Unicode data. Cela pourrait être exploité pour causer un débordement de tampon via une expression régulière spécialement conçue en utilisant a runtime switch à the Unicode character scheme.

La vulnérabilité est rapportée en version 5.8.8. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans la version de développement 5.9.5.


Vulnérabilité découverte par :

Red Hat credits Tavis Ormandy et Will Drewry, Google Security Team

Référence :
https://bugzilla.redhat.com/show_bug.cgi?id=323571




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.