2.1 CVE-2004-2022

Exploit
 

ActivePerl 5.8.xy otros, y Perl 5.6.1 de Larry Wall y otros, cuando se ejecutan en sistemas Windows, permiten a los atacantes provocar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario a través de un argumento largo al comando del sistema, lo que conduce a un desbordamiento de búfer basado en pila. NOTA: no está claro si este error está en Perl o en la API del sistema operativo que utiliza Perl.
https://nvd.nist.gov/vuln/detail/CVE-2004-2022

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:activestate:activeperl:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.6.1.630:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.7.2:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.7.3:*:*:*:*:*:*:*
cpe:2.3:a:activestate:activeperl:5.8:*:*:*:*:*:*:*


REMEDIACIÓN




EXPLOTA


Exploit-db.com

id descripción fecha
24128 ActivePerl 5.x / Cygwin 1.5.x - Desbordamiento del búfer de llamadas de función del sistema 2004-05-18 00:00:00

Otros (github, ...)

Url
10375
http://www.oliverkarow.de/research/ActivePerlSystemBOF.txt
http://www.perlmonks.org/index.pl?node_id=354145


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE