Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-2728

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2011-2728
Last Modified 29 Jan 2013 12:00:00
Published 21 Dec 2012 12:46:14
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-2728

Summary

The bsd_glob function in the File::Glob module for Perl before 5.14.2 allows context-dependent attackers to cause a denial of service (crash) via a glob expression with the GLOB_ALTDIRFUNC flag, which triggers an uninitialized pointer dereference.

Vulnerable Systems

Application

  • Perl 1.00

  • Perl 1.01

  • Perl 1.20

  • Perl 1.21

  • Perl 1.22

  • Perl 1.31

  • Perl 1.32

  • Perl 1.40

  • Perl 1.41

  • Perl 1.42

  • Perl 1.43

  • Perl 1.44

  • Perl 1.45

  • Perl 1.46

  • Perl 1.47

  • Perl 1.48

  • Perl 1.49

  • Perl 2.0.0

  • Perl 2.1.0

  • Perl 2.1.1

  • Perl 2.1.2

  • Perl 2.1.3

  • Perl 2.10.0

  • Perl 2.10.1

  • Perl 2.10.2

  • Perl 2.10.3

  • Perl 2.10.4

  • Perl 2.10.5

  • Perl 2.10.6

  • Perl 2.10.7

  • Perl 2.11.0

  • Perl 2.11.1

  • Perl 2.11.2

  • Perl 2.11.3

  • Perl 2.11.4

  • Perl 2.11.5

  • Perl 2.11.6

  • Perl 2.11.7

  • Perl 2.11.8

  • Perl 2.12.0

  • Perl 2.13.0

  • Perl 2.14.0

  • Perl 2.14.1

  • Perl 2.15.0

  • Perl 2.15.1

  • Perl 2.16.0

  • Perl 2.16.1

  • Perl 2.17.0

  • Perl 2.17.1

  • Perl 2.17.2

  • Perl 2.18.0

  • Perl 2.18.1

  • Perl 2.2.0

  • Perl 2.2.1

  • Perl 2.2.2

  • Perl 2.3.0

  • Perl 2.4.0

  • Perl 2.5.0

  • Perl 2.5.1

  • Perl 2.6.0

  • Perl 2.6.1

  • Perl 2.6.2

  • Perl 2.6.3

  • Perl 2.6.4

  • Perl 2.6.5

  • Perl 2.6.6

  • Perl 2.7.0

  • Perl 2.7.1

  • Perl 2.7.2

  • Perl 2.8.0

  • Perl 2.8.1

  • Perl 2.8.2

  • Perl 2.8.3

  • Perl 2.8.4

  • Perl 2.8.5

  • Perl 2.8.6

  • Perl 2.8.7

  • Perl 2.8.8

  • Perl 2.9.0

  • Perl 2.9.1

  • Perl 2.9.2

  • Perl 5.10

  • Perl 5.10.0

  • Perl 5.10.1

  • Perl 5.11.0

  • Perl 5.11.1

  • Perl 5.11.2

  • Perl 5.11.3

  • Perl 5.11.4

  • Perl 5.11.5

  • Perl 5.12.0

  • Perl 5.12.1

  • Perl 5.12.2

  • Perl 5.12.3

  • Perl 5.13.0

  • Perl 5.13.1

  • Perl 5.13.10

  • Perl 5.13.11

  • Perl 5.13.2

  • Perl 5.13.3

  • Perl 5.13.4

  • Perl 5.13.5

  • Perl 5.13.6

  • Perl 5.13.7

  • Perl 5.13.8

  • Perl 5.13.9

  • Perl 5.14.0

  • Perl 5.14.1

  • Perl 5.6.0

  • Perl 5.6.1

  • Perl 5.8.0

  • Perl 5.8.1

  • Perl 5.8.10

  • Perl 5.8.2

  • Perl 5.8.3

  • Perl 5.8.4

  • Perl 5.8.5

  • Perl 5.8.6

  • Perl 5.8.7

  • Perl 5.8.8

  • Perl 5.8.9

  • Perl 5.9.2


References

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=742987

CONFIRM - https://blogs.oracle.com/sunsecurity/entry/cve_2011_2728_denial_of1

BID - 49858

SECUNIA - 46172

MISC - http://perl5.git.perl.org/perl.git/commit/1af4051e077438976a4c12a0622feaf6715bec77

FEDORA - FEDORA-2011-15484

CONFIRM - http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod

Related Patches

Novell SUSE 2013:7439 perl security update for SLE 11 SP2 i586

Novell SUSE 2013:7439 perl security update for SLE 11 SP2 x86_64

Novell SUSE 2013:8479 perl security update for SLE 10 SP4 i586

Novell SUSE 2013:8479 perl security update for SLE 10 SP4 x86_64


Last Updated: 27 May 2016 11:01:28