VULHUB ™

BUGTRAQ ID: 49858 CVE ID: CVE-2011-2728,CVE-2011-2939 Perl是一种高级、通用、直译式、动态的程序语言。 Perl的"decode_xs()"和"File::Glob::bsd_glob()"函数在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞执行任意代码。 1）在处理GLOB_ALTDIRFUNC旗标时，"File::Glob::bsd_glob()"函数中存在的错误可被利用造成非法访问和执行任意代码。 2）Encode中的"decode_xs()"函数中的错误可通过特制输入造成堆缓冲区溢出。 Perl 5.14.1 厂商补丁： Perl ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.perl.com

BUGTRAQ ID: 49858 CVE ID: CVE-2011-2728,CVE-2011-2939 Perl是一种高级、通用、直译式、动态的程序语言。 Perl的"decode_xs()"和"File::Glob::bsd_glob()"函数在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞执行任意代码。 1）在处理GLOB_ALTDIRFUNC旗标时，"File::Glob::bsd_glob()"函数中存在的错误可被利用造成非法访问和执行任意代码。 2）Encode中的"decode_xs()"函数中的错误可通过特制输入造成堆缓冲区溢出。 Perl 5.14.1 厂商补丁： Perl ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.perl.com