L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Perl Core

avis de vulnérabilité informatique CVE-2018-18314

Perl Core : buffer overflow via S_regatom

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via S_regatom() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, Snap Creator Framework, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 30/11/2018.
Références : CVE-2018-18314, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27919.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via S_regatom() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-18313

Perl Core : lecture de mémoire hors plage prévue via S_grok_bslash_N

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via S_grok_bslash_N() de Perl Core, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, Snap Creator Framework, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 30/11/2018.
Références : 133192, CVE-2018-18313, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27918.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via S_grok_bslash_N() de Perl Core, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-18312

Perl Core : buffer overflow via Regular Expression Compilation

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Regular Expression Compilation de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, Snap Creator Framework, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 30/11/2018.
Références : 133423, CVE-2018-18312, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27917.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Regular Expression Compilation de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-18311

Perl Core : débordement d'entier via Perl_my_setenv

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Perl_my_setenv() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, McAfee Web Gateway, Snap Creator Framework, OpenBSD, openSUSE Leap, Solaris, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 30/11/2018.
Références : 133204, bulletinjan2019, CVE-2018-18311, DLA-1601-1, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, RHSA-2019:0109-01, SB10276, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27916.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Perl_my_setenv() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-6798

Perl Core : buffer overflow via Perl__byte_dump_string

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Perl__byte_dump_string de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Solaris, Perl Core, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 16/04/2018.
Références : 132063, bulletinjan2019, CVE-2018-6798, DSA-4172-1, FEDORA-2018-0050f7c0d1, FEDORA-2018-1c8b49fbc7, FEDORA-2018-d1ba58394e, openSUSE-SU-2018:1095-1, RHSA-2018:1192-01, SUSE-SU-2018:1972-1, USN-3625-1, USN-3625-2, VIGILANCE-VUL-25878.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Perl__byte_dump_string de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-6797

Perl Core : buffer overflow via S_regatom

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via S_regatom de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Mac OS X, Debian, Fedora, OpenBSD, openSUSE Leap, Solaris, Perl Core, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 16/04/2018.
Références : 132227, bulletinjan2019, CVE-2018-6797, DSA-4172-1, FEDORA-2018-0050f7c0d1, FEDORA-2018-1c8b49fbc7, FEDORA-2018-d1ba58394e, HT208937, HT209193, openSUSE-SU-2018:1095-1, RHSA-2018:1192-01, SUSE-SU-2018:1972-1, USN-3625-1, USN-3625-2, VIGILANCE-VUL-25877.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via S_regatom de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-6913

Perl Core : buffer overflow via S_pack_rec

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via S_pack_rec de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Mac OS X, Debian, Fedora, OpenBSD, openSUSE Leap, Solaris, Perl Core, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 16/04/2018.
Références : 131844, bulletinjan2019, CVE-2018-6913, DLA-1345-1, DSA-4172-1, FEDORA-2018-0050f7c0d1, FEDORA-2018-1c8b49fbc7, FEDORA-2018-d1ba58394e, HT208937, openSUSE-SU-2018:1095-1, SUSE-SU-2018:1972-1, USN-3625-1, USN-3625-2, VIGILANCE-VUL-25875.

Description de la vulnérabilité

Le produit Perl Core dispose d'un service web.

Cependant, si la taille des données est supérieure à la taille du tableau de stockage, un débordement se produit.

Un attaquant peut donc provoquer un buffer overflow via S_pack_rec de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12814

Perl Core : buffer overflow via CPerlHost-Add Environment Variable

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CPerlHost::Add() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Perl Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 28/09/2017.
Références : 131665, CVE-2017-12814, VIGILANCE-VUL-23962.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CPerlHost::Add() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-12883

Perl Core : déni de service via regcomp RExC_parse

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via regcomp() RExC_parse() de Perl Core, afin de mener un déni de service.
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Solaris, Perl Core, pfSense, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 21/09/2017.
Références : bulletinapr2018, CVE-2017-12883, DSA-3982-1, FEDORA-2017-2008fdd7e2, FEDORA-2017-89492f7161, openSUSE-SU-2017:3101-1, USN-3478-1, USN-3478-2, VIGILANCE-VUL-23893.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via regcomp() RExC_parse() de Perl Core, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12837

Perl Core : déni de service via regcomp S_regatom

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via regcomp() S_regatom() de Perl Core, afin de mener un déni de service.
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Solaris, Perl Core, pfSense, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 21/09/2017.
Références : bulletinapr2018, CVE-2017-12837, DSA-3982-1, FEDORA-2017-2008fdd7e2, FEDORA-2017-89492f7161, openSUSE-SU-2017:3101-1, USN-3478-1, USN-3478-2, VIGILANCE-VUL-23892.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via regcomp() S_regatom() de Perl Core, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Perl Core :