发布日期：2004-05-18
更新日期：2004-05-24

受影响系统：

Activestate ActivePerl 5.8.3
Activestate ActivePerl 5.8.1
Activestate ActivePerl 5.8
Activestate ActivePerl 5.7.3
Activestate ActivePerl 5.7.2
Activestate ActivePerl 5.7.1
Activestate ActivePerl 5.6.3
Activestate ActivePerl 5.6.2
Activestate ActivePerl 5.6.1.630
Activestate ActivePerl 5.6.1
Larry Wall Perl 5.8.3
Larry Wall Perl 5.8.1
Larry Wall Perl 5.8
Larry Wall Perl 5.6
Larry Wall Perl 5.005
Larry Wall Perl 5.004_05
Larry Wall Perl 5.004
Larry Wall Perl 5.003
Larry Wall Perl 5.6.1
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1

描述：

---

BUGTRAQ  ID: 10380
CVE(CAN) ID: CVE-2004-2286

Perl是流行的跨平台编程语言。

ActiveState Perl复制操作实现存在缓冲区溢出，远程攻击者可以利用这个漏洞以调用应用程序进程在系统上执行任意指令。

问题是由于在执行多个数据传递给perl复制操作时缺少正确的边界缓冲区检查，会导致发生基于整数的溢出，精心构建提交数据可能以调用应用程序进程在系统上执行任意指令。

<*来源：Matt Murphy
  *>

建议：

---

厂商补丁：

Activestate
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.activestate.com

浏览次数：3249
严重程度：0（网友投票）