VULHUB ™

BUGTRAQ ID: 31938 CNCAN ID：CNCAN-2008102803 Perl File::Find::Object是一款面向对象的File::Find替代程序。 Perl File::Find::Object处理部分循环条件时存在格式串问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于文件名不正确过滤传递给&lt;&lt;printf (STDERR)&gt;&gt;，可导致触发典型的格式串错误，如果应用程序利用这个库扫描目录树，可以应用程序权限执行任意指令。 Olivier Thauvin File::Find::Object 0.1 可升级到File::Find::Object 0.1.1版本： <a href=http://search.cpan.org/~shlomif/File-Find-Object-0.1.2/ target=_blank>http://search.cpan.org/~shlomif/File-Find-Object-0.1.2/</a>

BUGTRAQ ID: 31938 CNCAN ID：CNCAN-2008102803 Perl File::Find::Object是一款面向对象的File::Find替代程序。 Perl File::Find::Object处理部分循环条件时存在格式串问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于文件名不正确过滤传递给&lt;&lt;printf (STDERR)&gt;&gt;，可导致触发典型的格式串错误，如果应用程序利用这个库扫描目录树，可以应用程序权限执行任意指令。 Olivier Thauvin File::Find::Object 0.1 可升级到File::Find::Object 0.1.1版本： <a href=http://search.cpan.org/~shlomif/File-Find-Object-0.1.2/ target=_blank>http://search.cpan.org/~shlomif/File-Find-Object-0.1.2/</a>