Stephen Adkins Perl 0.01 bis 0.9661 App::Context CPAN Module Storable::thaw App::Session::Cookie/App::Session::HTMLHidden erweiterte Rechte

EintraganpassenHistoryDiffjsonxmlCTI

Es wurde eine kritische Schwachstelle in Stephen Adkins Perl 0.01 bis 0.9661 (Programming Language Software) entdeckt. Hiervon betroffen ist die Funktion Storable::thaw der Komponente App::Context CPAN Module. Ein Upgrade auf die Version 2.40 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von perl5.git.perl.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Stephen Adkins hat also sofort reagiert.

Feld17.05.2013 15:1806.05.2018 11:2111.05.2021 16:03
typeProgramming Language SoftwareProgramming Language SoftwareProgramming Language Software
vendorStephen AdkinsStephen AdkinsStephen Adkins
namePerlPerlPerl
version0.01/0.93/0.95/0.961/0.962/0.963/0.964/0.965/0.967/0.968/0.96610.01/0.93/0.95/0.961/0.962/0.963/0.964/0.965/0.967/0.968/0.96610.01/0.93/0.95/0.961/0.962/0.963/0.964/0.965/0.967/0.968/0.9661
componentApp::Context CPAN ModuleApp::Context CPAN ModuleApp::Context CPAN Module
functionStorable::thawStorable::thawStorable::thaw
argumentApp::Session::Cookie/App::Session::HTMLHiddenApp::Session::Cookie/App::Session::HTMLHiddenApp::Session::Cookie/App::Session::HTMLHidden
cwe94 (erweiterte Rechte)94 (erweiterte Rechte)94 (erweiterte Rechte)
risk222
historic000
cvss2_vuldb_basescore5.85.85.8
cvss2_vuldb_tempscore4.34.34.3
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss3_meta_basescore6.56.56.5
cvss3_meta_tempscore5.75.75.7
cvss3_vuldb_basescore6.56.56.5
cvss3_vuldb_tempscore5.75.75.7
date1354579200 (04.12.2012)1354579200 (04.12.2012)1354579200 (04.12.2012)
locationoss-secoss-secoss-sec
typeMailinglist PostMailinglist PostMailinglist Post
urlhttp://seclists.org/oss-sec/2013/q2/313http://seclists.org/oss-sec/2013/q2/313http://seclists.org/oss-sec/2013/q2/313
person_nameJohn LightseyJohn LightseyJohn Lightsey
disputed000
price_0day$0-$5k$0-$5k$0-$5k
date1354579200 (04.12.2012)1354579200 (04.12.2012)1354579200 (04.12.2012)
upgrade_version2.402.402.40
patch_urlhttp://perl5.git.perl.org/perl.git/commit/664f237a84176c09b20b62dbfe64dd736a7ce05ehttp://perl5.git.perl.org/perl.git/commit/664f237a84176c09b20b62dbfe64dd736a7ce05ehttp://perl5.git.perl.org/perl.git/commit/664f237a84176c09b20b62dbfe64dd736a7ce05e
cveCVE-2012-6141CVE-2012-6141CVE-2012-6141
cve_assigned135475200013547520001354752000
cve_nvd_published140184000014018400001401840000
osvdb934369343693436
securityfocus598325983259832
securityfocus_date1368316800 (12.05.2013)1368316800 (12.05.2013)1368316800 (12.05.2013)
securityfocus_classDesign ErrorDesign ErrorDesign Error
securityfocus_titleApp::Context Signature Verification Security Bypass VulnerabilityApp::Context Signature Verification Security Bypass VulnerabilityApp::Context Signature Verification Security Bypass Vulnerability
xforce841988419884198
xforce_titleApp::Context security bypassApp::Context security bypassApp::Context security bypass
xforce_identifierappcontext-cve20126141-sec-bypassappcontext-cve20126141-sec-bypassappcontext-cve20126141-sec-bypass
cvss2_vuldb_eUUU
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcCCC
cvss3_vuldb_eUUU
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss2_nvd_avNN
cvss2_nvd_acLL
cvss2_nvd_auNN
cvss2_nvd_ciPP
cvss2_nvd_iiPP
cvss2_nvd_aiPP
cve_nvd_summaryThe App::Context module 0.01 through 0.968 for Perl does not properly use the Storable::thaw function, which allows remote attackers to execute arbitrary code via a crafted request to (1) App::Session::Cookie or (2) App::Session::HTMLHidden, which is not properly handled when it is deserialized.
cvss2_nvd_basescore7.5

Do you know our Splunk app?

Download it now for free!