CVE-2013-2145 in Perlinformazioni

Riassunto

di VulDB • 25/06/2026

La funzionalità di verifica (verify) di cpansign nel modulo Module::Signature, nelle versioni precedenti alla 0.72 per Perl, consente agli attaccanti di eludere il controllo della firma ed eseguire codice arbitrario tramite un file SIGNATURE contenente un "special unknown cipher" che fa riferimento a un modulo non attendibile in Digest/.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/02/2013

Divulgazione

19/08/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00557

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!