发布日期：2004-04-05
更新日期：2004-04-07

受影响系统：

Larry Wall Perl 5.8.3 win32

描述：

---

CVE(CAN) ID: CVE-2004-0377

Perl是流行的跨平台编程语言。

ActivePerl和Larry Wall's Perl包含的'win32_stat'函数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。

如果传递以反斜线符号结尾的文件名给这个'win32_stat'函数时，它拷贝数据到固定长度的缓冲区时，对字符串缺少正确的边界缓冲区检查，超长的字符串可覆盖堆栈中的控制信息，造成任意指令执行。

如果WEB包含的PERL脚本使用了这些函数，并允许用户提供路径名，就可能以WEB进程权限在系统上执行任意指令。

<*来源：Greg MacManus
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108118694327979&w=2
*>

建议：

---

厂商补丁：

Larry Wall
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Committed to the Perl 5.9.x development branch:

   http://public.activestate.com/cgi-bin/perlbrowse?patch=22466

Integrated into Perl 5.8.x maintenance branch as part of:

   http://public.activestate.com/cgi-bin/perlbrowse?patch=22552

浏览次数：2900
严重程度：0（网友投票）