Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
5.1
CVSSv2

CVE-2011-2939

Published: 13/01/2012 Updated: 13/02/2023
CVSS v2 Base Score: 5.1 | Impact Score: 6.4 | Exploitability Score: 4.9
VMScore: 454
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P
Subscribe to Perl

Vulnerability Summary

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module prior to 2.44, as used in Perl prior to 5.15.6, might allow context-dependent malicious users to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

Vulnerable Product Search on Vulmon Subscribe to Product

perl perl 5.14.1

dan kogai encode module 1.65

dan kogai encode module 1.56

dan kogai encode module 2.19

dan kogai encode module 2.08

dan kogai encode module

dan kogai encode module 1.74

dan kogai encode module 2.20

dan kogai encode module 0.96

perl perl 5.8.4

perl perl 5.12.0

dan kogai encode module 2.17

dan kogai encode module 1.77

perl perl 5.13.10

dan kogai encode module 1.97

dan kogai encode module 2.13

dan kogai encode module 1.95

dan kogai encode module 1.85

perl perl 5.8.1

dan kogai encode module 1.54

dan kogai encode module 2.35

perl perl 5.8.9

dan kogai encode module 2.16

dan kogai encode module 1.81

dan kogai encode module 1.11

dan kogai encode module 1.30

dan kogai encode module 2.22

dan kogai encode module 1.98

dan kogai encode module 2.07

dan kogai encode module 2.10

dan kogai encode module 2.23

dan kogai encode module 2.05

dan kogai encode module 0.93

dan kogai encode module 1.31

dan kogai encode module 2.0

perl perl 5.12.1

perl perl 5.13.8

dan kogai encode module 1.88

dan kogai encode module 2.25

dan kogai encode module 0.99

dan kogai encode module 2.03

dan kogai encode module 1.96

dan kogai encode module 1.75

perl perl 5.11.2

perl perl 5.13.0

dan kogai encode module 1.58

dan kogai encode module 2.06

perl perl

dan kogai encode module 0.94

dan kogai encode module 1.32

dan kogai encode module 1.90

dan kogai encode module 1.28

perl perl 5.14.0

perl perl 5.12.3

perl perl 5.13.5

perl perl 5.13.3

perl perl 5.9.2

dan kogai encode module 1.66

perl perl 5.13.6

dan kogai encode module 2.37

dan kogai encode module 0.98

perl perl 5.10.0

perl perl 5.13.11

perl perl 5.8.2

perl perl 5.8.10

dan kogai encode module 1.68

perl perl 5.11.1

dan kogai encode module 2.28

perl perl 5.8.5

perl perl 5.13.7

dan kogai encode module 1.64

dan kogai encode module 1.51

perl perl 5.10

perl perl 5.13.1

perl perl 5.10.1

dan kogai encode module 2.32

dan kogai encode module 1.91

dan kogai encode module 1.83

dan kogai encode module 1.82

dan kogai encode module 1.59

dan kogai encode module 2.42

dan kogai encode module 1.42

dan kogai encode module 1.41

dan kogai encode module 1.86

dan kogai encode module 2.14

dan kogai encode module 1.34

dan kogai encode module 1.26

perl perl 5.11.5

dan kogai encode module 2.29

dan kogai encode module 1.01

dan kogai encode module 1.60

dan kogai encode module 1.52

dan kogai encode module 2.02

dan kogai encode module 2.40

dan kogai encode module 2.34

dan kogai encode module 2.24

dan kogai encode module 1.53

perl perl 5.11.0

dan kogai encode module 1.21

dan kogai encode module 1.99

dan kogai encode module 2.38

dan kogai encode module 2.01

dan kogai encode module 2.36

dan kogai encode module 2.41

dan kogai encode module 0.95

perl perl 5.12.2

dan kogai encode module 2.18

dan kogai encode module 1.71

dan kogai encode module 1.94

dan kogai encode module 1.72

dan kogai encode module 1.63

dan kogai encode module 1.55

dan kogai encode module 1.69

perl perl 5.8.7

dan kogai encode module 1.78

dan kogai encode module 2.39

dan kogai encode module 1.10

dan kogai encode module 1.00

perl perl 5.11.3

perl perl 5.13.4

dan kogai encode module 1.89

dan kogai encode module 2.11

dan kogai encode module 1.80

dan kogai encode module 2.04

dan kogai encode module 1.73

dan kogai encode module 2.15

perl perl 5.11.4

dan kogai encode module 1.40

dan kogai encode module 2.21

dan kogai encode module 1.79

dan kogai encode module 1.50

dan kogai encode module 2.12

perl perl 5.13.9

dan kogai encode module 1.92

dan kogai encode module 1.25

dan kogai encode module 0.97

dan kogai encode module 1.62

dan kogai encode module 2.27

dan kogai encode module 1.61

dan kogai encode module 2.09

dan kogai encode module 1.84

perl perl 5.8.3

dan kogai encode module 2.33

dan kogai encode module 1.33

dan kogai encode module 1.87

dan kogai encode module 2.26

perl perl 5.8.6

dan kogai encode module 2.30

dan kogai encode module 1.57

dan kogai encode module 1.20

perl perl 5.8.8

dan kogai encode module 1.70

dan kogai encode module 1.76

perl perl 5.13.2

dan kogai encode module 1.67

dan kogai encode module 2.31

dan kogai encode module 1.93

Vendor Advisories

Ubuntu Security Notice: perl vulnerabilities
Perl programs could be made to crash or run programs if they receive specially crafted network traffic or other input ...
Debian CVElist Bug Report Logs: unsafe use of eval in Digest->new()
Debian Bug report logs - #644108 unsafe use of eval in Digest->new() Package: perl; Maintainer for perl is Niko Tyni <ntyni@debianorg>; Source for perl is src:perl (PTS, buildd, popcon) Reported by: Ansgar Burchardt <ansgar@debianorg> Date: Sun, 2 Oct 2011 21:48:01 UTC Severity: important Tags: security, upstr ...
Debian CVElist Bug Report Logs: perl: [CVE-2011-2939] Encode security: Unicode.xs!decode_xs n-byte heap-overflow
Debian Bug report logs - #637376 perl: [CVE-2011-2939] Encode security: Unicodexs!decode_xs n-byte heap-overflow Package: perl; Maintainer for perl is Niko Tyni <ntyni@debianorg>; Source for perl is src:perl (PTS, buildd, popcon) Reported by: Dominic Hargreaves <dom@earthli> Date: Wed, 10 Aug 2011 17:57:02 UTC Se ...
Amazon Linux AMI: ALAS-2011-019
A heap-based buffer overflow flaw was found in the way Perl decoded Unicode strings An attacker could create a malicious Unicode string that, when decoded by a Perl program, would cause the program to crash or, potentially, execute arbitrary code with the permissions of the user running the program (CVE-2011-2939) It was found that the "new" cons ...

References

CWE-189http://perl5.git.perl.org/perl.git/commitdiff/e46d973584785af1f445c4dedbee4243419cb860#patch5https://bugzilla.redhat.com/show_bug.cgi?id=731246http://www.openwall.com/lists/oss-security/2011/08/19/17http://www.redhat.com/support/errata/RHSA-2011-1424.htmlhttp://www.openwall.com/lists/oss-security/2011/08/18/8http://secunia.com/advisories/46989http://www.mandriva.com/security/advisories?name=MDVSA-2012:008http://secunia.com/advisories/51457http://www.ubuntu.com/usn/USN-1643-1http://www.securityfocus.com/bid/49858http://secunia.com/advisories/46172http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.podhttp://secunia.com/advisories/55314http://search.cpan.org/~flora/perl-5.14.2/pod/perldelta.pod#Encode_decode_xs_n-byte_heap-overflow_%28CVE-2011-2939%29https://usn.ubuntu.com/1643-1/https://nvd.nist.gov
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-4946CVE-2024-30309CVE-2024-4761CVE-2024-30051type confusionmemory leakCVE-2024-30293reflected XSSCVE-2024-3126
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook