CVE-2011-2939 - OpenCVE

Off-by-one error in the decode_xs function in Unicode/Unicode.xs in the Encode module before 2.44, as used in Perl before 5.15.6, might allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Unicode string, which triggers a heap-based buffer overflow.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity High

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

AV:N/AC:H/Au:N/C:P/I:P/A:P

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Dan Kogai	Encode Module
Perl	Perl
Redhat	Enterprise Linux

Configuration 1 [-]

OR	cpe:2.3:a:dan_kogai:encode_module::::::::
	cpe:2.3:a:dan_kogai:encode_module:0.93:::::::*
	cpe:2.3:a:dan_kogai:encode_module:0.94:::::::*
	cpe:2.3:a:dan_kogai:encode_module:0.95:::::::*
	cpe:2.3:a:dan_kogai:encode_module:0.96:::::::*
	cpe:2.3:a:dan_kogai:encode_module:0.97:::::::*
	cpe:2.3:a:dan_kogai:encode_module:0.98:::::::*
	cpe:2.3:a:dan_kogai:encode_module:0.99:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.00:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.01:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.10:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.11:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.20:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.21:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.25:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.26:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.28:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.30:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.31:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.32:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.33:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.34:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.40:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.41:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.42:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.50:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.51:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.52:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.53:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.54:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.55:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.56:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.57:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.58:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.59:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.60:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.61:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.62:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.63:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.64:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.65:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.66:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.67:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.68:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.69:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.70:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.71:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.72:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.73:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.74:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.75:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.76:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.77:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.78:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.79:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.80:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.81:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.82:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.83:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.84:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.85:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.86:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.87:::::::*
	cpe:2.3:a:dan_kogai:encode_module:1.88:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.89:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.90:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.91:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.92:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.93:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.94:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.95:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.96:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.97:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.98:::::::*
cpe:2.3:a:dan_kogai:encode_module:1.99:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.0:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.01:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.02:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.03:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.04:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.05:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.06:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.07:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.08:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.09:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.10:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.11:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.12:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.13:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.14:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.15:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.16:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.17:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.18:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.19:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.20:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.21:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.22:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.23:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.24:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.25:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.26:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.27:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.28:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.29:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.30:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.31:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.32:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.33:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.34:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.35:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.36:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.37:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.38:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.39:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.40:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.41:::::::*
cpe:2.3:a:dan_kogai:encode_module:2.42:::::::*
cpe:2.3:a:perl:perl::::::::
cpe:2.3:a:perl:perl:5.8.1:::::::*
cpe:2.3:a:perl:perl:5.8.2:::::::*
cpe:2.3:a:perl:perl:5.8.3:::::::*
cpe:2.3:a:perl:perl:5.8.4:::::::*
cpe:2.3:a:perl:perl:5.8.5:::::::*
cpe:2.3:a:perl:perl:5.8.6:::::::*
cpe:2.3:a:perl:perl:5.8.7:::::::*
cpe:2.3:a:perl:perl:5.8.8:::::::*
cpe:2.3:a:perl:perl:5.8.9:::::::*
cpe:2.3:a:perl:perl:5.8.10:::::::*
cpe:2.3:a:perl:perl:5.9.2:::::::*
cpe:2.3:a:perl:perl:5.10:::::::*
cpe:2.3:a:perl:perl:5.10.0:::::::*
cpe:2.3:a:perl:perl:5.10.0:rc1::::::
cpe:2.3:a:perl:perl:5.10.0:rc2::::::
cpe:2.3:a:perl:perl:5.10.1:::::::*
cpe:2.3:a:perl:perl:5.10.1:rc1::::::
cpe:2.3:a:perl:perl:5.10.1:rc2::::::
cpe:2.3:a:perl:perl:5.11.0:::::::*
cpe:2.3:a:perl:perl:5.11.1:::::::*
cpe:2.3:a:perl:perl:5.11.2:::::::*
cpe:2.3:a:perl:perl:5.11.3:::::::*
cpe:2.3:a:perl:perl:5.11.4:::::::*
cpe:2.3:a:perl:perl:5.11.5:::::::*
cpe:2.3:a:perl:perl:5.12.0:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc0::::::
cpe:2.3:a:perl:perl:5.12.0:rc1::::::
cpe:2.3:a:perl:perl:5.12.0:rc2::::::
cpe:2.3:a:perl:perl:5.12.0:rc3::::::
cpe:2.3:a:perl:perl:5.12.0:rc4::::::
cpe:2.3:a:perl:perl:5.12.0:rc5::::::
cpe:2.3:a:perl:perl:5.12.1:::::::*
cpe:2.3:a:perl:perl:5.12.1:rc1::::::
cpe:2.3:a:perl:perl:5.12.1:rc2::::::
cpe:2.3:a:perl:perl:5.12.2:::::::*
cpe:2.3:a:perl:perl:5.12.2:rc1::::::
cpe:2.3:a:perl:perl:5.12.3:::::::*
cpe:2.3:a:perl:perl:5.12.3:rc1::::::
cpe:2.3:a:perl:perl:5.12.3:rc2::::::
cpe:2.3:a:perl:perl:5.12.3:rc3::::::
cpe:2.3:a:perl:perl:5.13.0:::::::*
cpe:2.3:a:perl:perl:5.13.1:::::::*
cpe:2.3:a:perl:perl:5.13.2:::::::*
cpe:2.3:a:perl:perl:5.13.3:::::::*
cpe:2.3:a:perl:perl:5.13.4:::::::*
cpe:2.3:a:perl:perl:5.13.5:::::::*
cpe:2.3:a:perl:perl:5.13.6:::::::*
cpe:2.3:a:perl:perl:5.13.7:::::::*
cpe:2.3:a:perl:perl:5.13.8:::::::*
cpe:2.3:a:perl:perl:5.13.9:::::::*
cpe:2.3:a:perl:perl:5.13.10:::::::*
cpe:2.3:a:perl:perl:5.13.11:::::::*
cpe:2.3:a:perl:perl:5.14.0:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc1::::::
cpe:2.3:a:perl:perl:5.14.0:rc2::::::
cpe:2.3:a:perl:perl:5.14.0:rc3::::::
cpe:2.3:a:perl:perl:5.14.1:::::::*

Package	CPE	Advisory	Released Date
Red Hat Enterprise Linux 6
perl-4:5.10.1-119.el6_1.1	cpe:/o:redhat:enterprise_linux:6	RHSA-2011:1424	2011-11-03T00:00:00Z

References

Link	Providers
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://perl5.git.perl.org/perl.git/commitdiff/e46d973584785af1f445c4dedbee4243419cb860#patch5
http://search.cpan.org/~flora/perl-5.14.2/pod/perldelta.pod#Encode_decode_xs_n-byte_heap-overflow_%28CVE-2011-2939%29
http://secunia.com/advisories/46172
http://secunia.com/advisories/46989
http://secunia.com/advisories/51457
http://secunia.com/advisories/55314
http://www.mandriva.com/security/advisories?name=MDVSA-2012:008
http://www.openwall.com/lists/oss-security/2011/08/18/8
http://www.openwall.com/lists/oss-security/2011/08/19/17
http://www.redhat.com/support/errata/RHSA-2011-1424.html
http://www.securityfocus.com/bid/49858
http://www.ubuntu.com/usn/USN-1643-1
https://bugzilla.redhat.com/show_bug.cgi?id=731246
https://nvd.nist.gov/vuln/detail/CVE-2011-2939
https://www.cve.org/CVERecord?id=CVE-2011-2939

History

No history.

MITRE

Status: PUBLISHED

Assigner: redhat

Published: 2012-01-13T18:00:00

Updated: 2024-08-06T23:15:31.951Z

Reserved: 2011-07-27T00:00:00

Link: CVE-2011-2939

Vulnrichment

No data.

NVD

Status : Modified

Published: 2012-01-13T18:55:02.987

Modified: 2023-02-13T04:32:37.033

Link: CVE-2011-2939

Redhat

Severity : Moderate

Publid Date: 2011-08-09T00:00:00Z

Links: CVE-2011-2939 - Bugzilla

Metrics

Access Vector Network

Access Complexity High

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity High

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object