CVE-2024-56406

Nome do Software Vulnerável e Versões Afetadas Versões do Perl 5.33.1 até 5.41.10 Versões do Perl 5.34, 5.36, 5.38 e 5.40

Descrição Uma vulnerabilidade de overflow de buffer heap foi descoberta no Perl. Quando há bytes não-ASCII no lado esquerdo do operador tr, a função S do trans invmap pode causar overflow no ponteiro de destino d. Esta vulnerabilidade pode permitir ataques de Negação de Serviço e possivelmente de Execução de Código em plataformas que carecem de defesas suficientes. Estima-se que mais de 1,4 milhão de serviços possam ser afetados.

Recomendações Para as versões do Perl 5.33.1 até 5.41.10, atualize para uma versão que inclua a correção, como 5.40.2 ou 5.38.4. Para as versões do Perl 5.34, 5.36, 5.38 e 5.40, atualize para uma versão que inclua a correção, como 5.40.2 ou 5.38.4. Como solução temporária, considere desativar o operador tr ou restringir seu uso até que um patch esteja disponível. Restrinja o acesso à função S do trans invmap para minimizar o risco de exploração. Evite usar bytes não-ASCII no lado esquerdo do operador tr até que o problema seja resolvido.