LSE discovers vulnerability in PERL Core

During an internal development project LSE Leading Experts GmbH employee Markus Vervier discovered a vulnerability in the Extension Data::Dumper which is contained in Perl-Core. When processing large recursive data structures, a Stack-Overflow is triggered, which could be used for attacks depending on context.

 

Affected Versions

The issues have been found in PERL Core v5.20.1

Read more in the corresponding Security Advisory

LSE deckt Schwachstelle in PERL Core auf

Während eines internen Entwicklungsprojekts entdeckte der LSE Leading Security Experts GmbH Sicherheitsexperte Markus Vervier eine Schwachstelle in der Extension Data::Dumper, die in Perl-Core enthalten ist. Durch Anlegen von großen Daten Strukturen kann ein Stack-Overflow erzeugt werden, der abhängig vom Kontext für Angriffe verwendet werden könnte.

 

Betroffene Versionen

Die Sicherheitslücken wurden in Perl Version v5.20.1 gefunden.

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.