LSE deckt Schwachstelle in PERL Core auf

Während eines internen Entwicklungsprojekts entdeckte der LSE Leading Security Experts GmbH Sicherheitsexperte Markus Vervier eine Schwachstelle in der Extension Data::Dumper, die in Perl-Core enthalten ist. Durch Anlegen von großen Daten Strukturen kann ein Stack-Overflow erzeugt werden, der abhängig vom Kontext für Angriffe verwendet werden könnte.

 

Betroffene Versionen

Die Sicherheitslücken wurden in Perl Version v5.20.1 gefunden.

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.

Feel free to share the newsShare on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin