Переполнение буфера в Perl, связанное с обработкой символов

Переполнение буфера в Perl, связанное с обработкой символов

Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в стабильных релизах Perl начиная с 2021 года и затрагивает ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26....
15.04.2025 - 00:19
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в LinuxHTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого пр ...

Доступен язык программирования Perl 5.42Доступен язык программирования Perl 5.42 После года разработки опубликован релиз новой стабильной ветки языка программирования Perl - 5.42. При подготовке нового выпуска было изменено около ...

Язык Perl поднялся с 27 на 10 место в рейтинге TiobeЯзык Perl поднялся с 27 на 10 место в рейтинге Tiobe Компания TIOBE Software опубликовала сентябрьский рейтинг популярности языков программирования. Выпуск примечателен значительным ростом популярности ...

21 сентября в Москве состоится конференция разработчиков на языке Perl21 сентября в Москве состоится конференция разработчиков на языке Perl В субботу 21 сентября пройдёт встреча разработчиков, использующих язык программирования Perl. Проведение конференций возобновлено после четырёхлетнег ...

27 сентября в Москве пройдёт конференция разработчиков на языке Perl27 сентября в Москве пройдёт конференция разработчиков на языке Perl В субботу 27 сентября в Москве состоится ежегодная встреча разработчиков, использующих язык программирования Perl. Мероприятие пройдёт в день рождени ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфераВыпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера Состоялся релиз библиотеки OpenSSL 3.6.0, предлагающей с реализацию протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.6 отнесён к выпус ...

В Орле прокуратура выявила нарушение, связанное с коррупциейВ Орле прокуратура выявила нарушение, связанное с коррупцией Виновное должностное лицо оштрафовали. Фото: ИА «Орелград» Факт установила прокуратура Железнодорожного района. Оказалось, что ещё в 2023 году в ООО ...

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файловВыпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у ...

Ученые обнаружили в темном шоколаде вещество, связанное с молодостьюУченые обнаружили в темном шоколаде вещество, связанное с молодостью В темном шоколаде содержится соединение, которое может быть связано с замедлением биологического старения. Об этом сообщили ученые по итогам исследов ...