PT-2021-30859 — Unknown Net-Cidr-Lite

PT-2021-30859 · Unknown · Net-Cidr-Lite

Publicado

2021-07-27

Atualizado

2021-07-27

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Net-CIDR-Lite (versões afetadas não especificadas)

Descrição

O problema decorre do tratamento incorreto, por parte do módulo Perl Net-CIDR-Lite, de endereços IP que contêm zeros à esquerda em seus octetos. Especificamente, ele ignora esses zeros à esquerda, enquanto o sistema subjacente pode interpretá-los como números octais, levando a diferentes interpretações do endereço IP. Por exemplo, o endereço IP 010.0.0.1 é tratado como 10.0.0.1 pelo Net-CIDR-Lite, mas o sistema pode interpretá-lo como 8.0.0.1.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

MGASA-2021-0376

Produtos afetados

Net-Cidr-Lite