CVE-2005-3962 (CNNVD-200512-026)
MEDIUM
中文标题:
Perl格式串处理整数溢出漏洞
英文标题:
Integer overflow in the format string functionality (Perl_sv_vcatpvfn) in Perl 5.9.2 and 5.8.6 Perl ...
CVSS分数:
4.6
发布时间:
2005-12-01 17:00:00
漏洞类型:
数字错误
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Perl是一种免费且功能强大的编程语言。 由于Perl没有正确的处理格式化打印函数中的格式指示符导致了格式串溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。 参数格式串(%I$n)中的INT_MAX值可能导致Perl_sv_vcatpvfn函数中的efix出现整数溢出。攻击者可以利用这个漏洞远程执行任意指令或导致拒绝服务。
英文描述:
Integer overflow in the format string functionality (Perl_sv_vcatpvfn) in Perl 5.9.2 and 5.8.6 Perl allows attackers to overwrite arbitrary memory and possibly execute arbitrary code via format string specifiers with large values, which causes an integer wrap and leads to a buffer overflow, as demonstrated using format string vulnerabilities in Perl applications.
CWE类型:
CWE-189
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| perl | perl | 5.8.6 | - | - |
cpe:2.3:a:perl:perl:5.8.6:*:*:*:*:*:*:*
|
| perl | perl | 5.9.2 | - | - |
cpe:2.3:a:perl:perl:5.9.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2006-4750
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:1074
vdb-entry
cve.org
访问
cve.org
VU#948385
third-party-advisory
cve.org
访问
cve.org
22255
vdb-entry
cve.org
访问
cve.org
17941
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
20051201 Perl format string integer wrap vulnerability
mailing-list
cve.org
访问
cve.org
HPSBTU02125
vendor-advisory
cve.org
访问
cve.org
20051201 Perl format string integer wrap vulnerability
mailing-list
cve.org
访问
cve.org
ADV-2005-2688
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_MISC
cve.org
访问
cve.org
21345
vdb-entry
cve.org
访问
cve.org
15629
vdb-entry
cve.org
访问
cve.org
RHSA-2005:881
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
oval:org.mitre.oval:def:10598
vdb-entry
cve.org
访问
cve.org
DSA-943
vendor-advisory
cve.org
访问
cve.org
[3.7] 20060105 007: SECURITY FIX: January 5, 2006
vendor-advisory
cve.org
访问
cve.org
17993
third-party-advisory
cve.org
访问
cve.org
18075
third-party-advisory
cve.org
访问
cve.org
FLSA-2006:176731
vendor-advisory
cve.org
访问
cve.org
CLSA-2006:1056
vendor-advisory
cve.org
访问
cve.org
OpenPKG-SA-2005.025
vendor-advisory
cve.org
访问
cve.org
ADV-2006-0771
vdb-entry
cve.org
访问
cve.org
20060101-01-U
vendor-advisory
cve.org
访问
cve.org
20894
third-party-advisory
cve.org
访问
cve.org
USN-222-1
vendor-advisory
cve.org
访问
cve.org
ADV-2006-2613
vdb-entry
cve.org
访问
cve.org
18413
third-party-advisory
cve.org
访问
cve.org
23155
third-party-advisory
cve.org
访问
cve.org
17762
third-party-advisory
cve.org
访问
cve.org
18187
third-party-advisory
cve.org
访问
cve.org
TSLSA-2005-0070
vendor-advisory
cve.org
访问
cve.org
18517
third-party-advisory
cve.org
访问
cve.org
18295
third-party-advisory
cve.org
访问
cve.org
SUSE-SA:2005:071
vendor-advisory
cve.org
访问
cve.org
18183
third-party-advisory
cve.org
访问
cve.org
RHSA-2005:880
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
APPLE-SA-2006-11-28
vendor-advisory
cve.org
访问
cve.org
TA06-333A
third-party-advisory
cve.org
访问
cve.org
102192
vendor-advisory
cve.org
访问
cve.org
17952
third-party-advisory
cve.org
访问
cve.org
MDKSA-2005:225
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
GLSA-200512-01
vendor-advisory
cve.org
访问
cve.org
31208
third-party-advisory
cve.org
访问
cve.org
17802
third-party-advisory
cve.org
访问
cve.org
SUSE-SR:2005:029
vendor-advisory
cve.org
访问
cve.org
19041
third-party-advisory
cve.org
访问
cve.org
17844
third-party-advisory
cve.org
访问
cve.org
CVSS评分详情
4.6
MEDIUM
CVSS向量:
AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS版本:
2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2005-12-01 17:00:00
修改时间:
2024-08-07 23:31:48
创建时间:
2025-11-11 15:32:29
更新时间:
2025-11-11 15:49:02
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-3962 |
2025-11-11 15:17:37 | 2025-11-11 07:32:29 |
| NVD | nvd_CVE-2005-3962 |
2025-11-11 14:51:20 | 2025-11-11 07:41:15 |
| CNNVD | cnnvd_CNNVD-200512-026 |
2025-11-11 15:08:48 | 2025-11-11 07:49:02 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:02
vulnerability_type: 未提取 → 数字错误; cnnvd_id: 未提取 → CNNVD-200512-026; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 数字错误
- cnnvd_id: 未提取 -> CNNVD-200512-026
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:15
cvss_score: 未提取 → 4.6; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; references_count: 53 → 52; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.6
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- references_count: 53 -> 52
- data_sources: ['cve'] -> ['cve', 'nvd']