Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-2939

Overview

Vulnerability Score 5.1 5.1
CVE Id CVE-2011-2939
Last Modified 23 Oct 2013 11:32:36
Published 13 Jan 2012 01:55:02
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity HIGH
Authentication NONE

CVE-2011-2939

Summary

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

Vulnerable Systems

Application

  • Dan Kogai Encode Module 0.93

  • Dan Kogai Encode Module 0.94

  • Dan Kogai Encode Module 0.95

  • Dan Kogai Encode Module 0.96

  • Dan Kogai Encode Module 0.97

  • Dan Kogai Encode Module 0.98

  • Dan Kogai Encode Module 0.99

  • Dan Kogai Encode Module 1.00

  • Dan Kogai Encode Module 1.01

  • Dan Kogai Encode Module 1.10

  • Dan Kogai Encode Module 1.11

  • Dan Kogai Encode Module 1.20

  • Dan Kogai Encode Module 1.21

  • Dan Kogai Encode Module 1.25

  • Dan Kogai Encode Module 1.26

  • Dan Kogai Encode Module 1.28

  • Dan Kogai Encode Module 1.30

  • Dan Kogai Encode Module 1.31

  • Dan Kogai Encode Module 1.32

  • Dan Kogai Encode Module 1.33

  • Dan Kogai Encode Module 1.34

  • Dan Kogai Encode Module 1.40

  • Dan Kogai Encode Module 1.41

  • Dan Kogai Encode Module 1.42

  • Dan Kogai Encode Module 1.50

  • Dan Kogai Encode Module 1.51

  • Dan Kogai Encode Module 1.52

  • Dan Kogai Encode Module 1.53

  • Dan Kogai Encode Module 1.54

  • Dan Kogai Encode Module 1.55

  • Dan Kogai Encode Module 1.56

  • Dan Kogai Encode Module 1.57

  • Dan Kogai Encode Module 1.58

  • Dan Kogai Encode Module 1.59

  • Dan Kogai Encode Module 1.60

  • Dan Kogai Encode Module 1.61

  • Dan Kogai Encode Module 1.62

  • Dan Kogai Encode Module 1.63

  • Dan Kogai Encode Module 1.64

  • Dan Kogai Encode Module 1.65

  • Dan Kogai Encode Module 1.66

  • Dan Kogai Encode Module 1.67

  • Dan Kogai Encode Module 1.68

  • Dan Kogai Encode Module 1.69

  • Dan Kogai Encode Module 1.70

  • Dan Kogai Encode Module 1.71

  • Dan Kogai Encode Module 1.72

  • Dan Kogai Encode Module 1.73

  • Dan Kogai Encode Module 1.74

  • Dan Kogai Encode Module 1.75

  • Dan Kogai Encode Module 1.76

  • Dan Kogai Encode Module 1.77

  • Dan Kogai Encode Module 1.78

  • Dan Kogai Encode Module 1.79

  • Dan Kogai Encode Module 1.80

  • Dan Kogai Encode Module 1.81

  • Dan Kogai Encode Module 1.82

  • Dan Kogai Encode Module 1.83

  • Dan Kogai Encode Module 1.84

  • Dan Kogai Encode Module 1.85

  • Dan Kogai Encode Module 1.86

  • Dan Kogai Encode Module 1.87

  • Dan Kogai Encode Module 1.88

  • Dan Kogai Encode Module 1.89

  • Dan Kogai Encode Module 1.90

  • Dan Kogai Encode Module 1.91

  • Dan Kogai Encode Module 1.92

  • Dan Kogai Encode Module 1.93

  • Dan Kogai Encode Module 1.94

  • Dan Kogai Encode Module 1.95

  • Dan Kogai Encode Module 1.96

  • Dan Kogai Encode Module 1.97

  • Dan Kogai Encode Module 1.98

  • Dan Kogai Encode Module 1.99

  • Dan Kogai Encode Module 2.0

  • Dan Kogai Encode Module 2.01

  • Dan Kogai Encode Module 2.02

  • Dan Kogai Encode Module 2.03

  • Dan Kogai Encode Module 2.04

  • Dan Kogai Encode Module 2.05

  • Dan Kogai Encode Module 2.06

  • Dan Kogai Encode Module 2.07

  • Dan Kogai Encode Module 2.08

  • Dan Kogai Encode Module 2.09

  • Dan Kogai Encode Module 2.10

  • Dan Kogai Encode Module 2.11

  • Dan Kogai Encode Module 2.12

  • Dan Kogai Encode Module 2.13

  • Dan Kogai Encode Module 2.14

  • Dan Kogai Encode Module 2.15

  • Dan Kogai Encode Module 2.16

  • Dan Kogai Encode Module 2.17

  • Dan Kogai Encode Module 2.18

  • Dan Kogai Encode Module 2.19

  • Dan Kogai Encode Module 2.20

  • Dan Kogai Encode Module 2.21

  • Dan Kogai Encode Module 2.22

  • Dan Kogai Encode Module 2.23

  • Dan Kogai Encode Module 2.24

  • Dan Kogai Encode Module 2.25

  • Dan Kogai Encode Module 2.26

  • Dan Kogai Encode Module 2.27

  • Dan Kogai Encode Module 2.28

  • Dan Kogai Encode Module 2.29

  • Dan Kogai Encode Module 2.30

  • Dan Kogai Encode Module 2.31

  • Dan Kogai Encode Module 2.32

  • Dan Kogai Encode Module 2.33

  • Dan Kogai Encode Module 2.34

  • Dan Kogai Encode Module 2.35

  • Dan Kogai Encode Module 2.36

  • Dan Kogai Encode Module 2.37

  • Dan Kogai Encode Module 2.38

  • Dan Kogai Encode Module 2.39

  • Dan Kogai Encode Module 2.40

  • Dan Kogai Encode Module 2.41

  • Dan Kogai Encode Module 2.42

  • Dan Kogai Encode Module 2.43

  • Perl 5.10

  • Perl 5.10.0

  • Perl 5.10.1

  • Perl 5.11.0

  • Perl 5.11.1

  • Perl 5.11.2

  • Perl 5.11.3

  • Perl 5.11.4

  • Perl 5.11.5

  • Perl 5.12.0

  • Perl 5.12.1

  • Perl 5.12.2

  • Perl 5.12.3

  • Perl 5.13.0

  • Perl 5.13.1

  • Perl 5.13.10

  • Perl 5.13.11

  • Perl 5.13.2

  • Perl 5.13.3

  • Perl 5.13.4

  • Perl 5.13.5

  • Perl 5.13.6

  • Perl 5.13.7

  • Perl 5.13.8

  • Perl 5.13.9

  • Perl 5.14.0

  • Perl 5.14.1

  • Perl 5.14.2

  • Perl 5.8.1

  • Perl 5.8.10

  • Perl 5.8.2

  • Perl 5.8.3

  • Perl 5.8.4

  • Perl 5.8.5

  • Perl 5.8.6

  • Perl 5.8.7

  • Perl 5.8.8

  • Perl 5.8.9

  • Perl 5.9.2


References

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=731246

REDHAT - RHSA-2011:1424

MLIST - [oss-security] 20110819 Re: CVE request: heap overflow in perl while decoding Unicode string

MLIST - [oss-security] 20110818 CVE request: heap overflow in perl while decoding Unicode string

CONFIRM - http://search.cpan.org/~flora/perl-5.14.2/pod/perldelta.pod#Encode_decode_xs_n-byte_heap-overflow_(CVE-2011-2939)

CONFIRM - http://perl5.git.perl.org/perl.git/commitdiff/e46d973584785af1f445c4dedbee4243419cb860#patch5

SECUNIA - 46989

MANDRIVA - MDVSA-2012:008

UBUNTU - USN-1643-1

SECUNIA - 51457

BID - 49858

SECUNIA - 46172

CONFIRM - http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod

SECUNIA - 55314


Last Updated: 27 May 2016 10:58:02