Vulnerabilidad en bzinflate en Bzip2.xs en Compress-Raw-Bzip2 para Perl (CVE-2009-1884)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
19/08/2009
Última modificación:
09/04/2025
Descripción
Error de superación de límite (Off-by-one) en la función bzinflate en Bzip2.xs en el módulo Compress-Raw-Bzip2 anterior a v2.018 para Perl permite a atacantes dependientes de contexto producir una denegación de servicio (cuelgue de aplicación o caída) a través de un stream comprimido de bzip2 que inicia un desbordamiento de búfer, una situación parecida a CVE-2009-1391.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bzip:compress-raw-bzip2:*:*:*:*:*:*:*:* | 2.017 (incluyendo) | |
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.00_10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.00_12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.00_14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.0.09:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.010:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.011:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.012:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:compress-raw-bzip2:2.014:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/36386
- http://secunia.com/advisories/36415
- http://security.gentoo.org/glsa/glsa-200908-07.xml
- http://www.securityfocus.com/bid/36082
- https://bugs.gentoo.org/show_bug.cgi?id=281955
- https://bugzilla.redhat.com/show_bug.cgi?id=518278
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52628
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00982.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00999.html
- http://secunia.com/advisories/36386
- http://secunia.com/advisories/36415
- http://security.gentoo.org/glsa/glsa-200908-07.xml
- http://www.securityfocus.com/bid/36082
- https://bugs.gentoo.org/show_bug.cgi?id=281955
- https://bugzilla.redhat.com/show_bug.cgi?id=518278
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52628
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00982.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00999.html