Skip to main content
Skip table of contents

ISN 2025-15: Sicherheitslücke in Perl

Erstveröffentlichung: 23. Juni 2025

CVSS 3.1: 8.6 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Zusammenfassung

In Perl, einer in IGEL OS verwendeten Skriptsprache, wurde eine Sicherheitslücke gefunden. Davon betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Eine Schwachstelle vom Typ Heap-Pufferüberlauf wurde in Perl entdeckt, verursacht durch die Verarbeitung von Nicht-ASCII-Bytes im linken Teil des ‘tr’-Operators. Dies kann zum Absturz des Prozesses führen und unter Umständen eine Ausführung von Code ermöglichen. Die Schwachstelle wird unter CVE-2024-56406 geführt und als hoch eingestuft.

Update-Anweisungen

  • OS 12: Aktualisieren Sie auf IGEL OS 12.8.0, sobald diese Version verfügbar ist (geplant für August).

  • OS 11: Aktualisieren Sie auf IGEL OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.