Vulnerabilidad en eval en el módulo Digest para Perl (CVE-2011-3597)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/01/2012
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de inyección eval en el módulo Digest en versiones anteriores a 1.17 para Perl permite a atacantes dependientes del contexto ejecutar comandos arbitrarios a través de un constructor nuevo.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gisle_aas:digest:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.07:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.09:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gisle_aas:digest:1.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aix.software.ibm.com/aix/efixes/security/perl_advisory2.asc
- http://cpansearch.perl.org/src/GAAS/Digest-1.17/Changes
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
- http://secunia.com/advisories/46279
- http://secunia.com/advisories/51457
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A008
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A009
- http://www.redhat.com/support/errata/RHSA-2011-1424.html
- http://www.redhat.com/support/errata/RHSA-2011-1797.html
- http://www.securityfocus.com/bid/49911
- http://www.ubuntu.com/usn/USN-1643-1
- https://bugzilla.redhat.com/show_bug.cgi?id=743010
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19446
- http://aix.software.ibm.com/aix/efixes/security/perl_advisory2.asc
- http://cpansearch.perl.org/src/GAAS/Digest-1.17/Changes
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
- http://secunia.com/advisories/46279
- http://secunia.com/advisories/51457
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A008
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A009
- http://www.redhat.com/support/errata/RHSA-2011-1424.html
- http://www.redhat.com/support/errata/RHSA-2011-1797.html
- http://www.securityfocus.com/bid/49911
- http://www.ubuntu.com/usn/USN-1643-1
- https://bugzilla.redhat.com/show_bug.cgi?id=743010
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19446