CVE-2011-2728

The bsd_glob function in the File::Glob module for Perl before 5.14.2 allows context-dependent attackers to cause a denial of service (crash) via a glob expression with the GLOB_ALTDIRFUNC flag, which triggers an uninitialized pointer dereference.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:N/A:P
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 68%
VendorProductVersion
perlperl
𝑥
≤ 5.14.1
perlperl
1.00
perlperl
1.01
perlperl
1.20
perlperl
1.21
perlperl
1.22
perlperl
1.31
perlperl
1.32
perlperl
1.40
perlperl
1.41
perlperl
1.42
perlperl
1.43
perlperl
1.44
perlperl
1.45
perlperl
1.46
perlperl
1.47
perlperl
1.48
perlperl
1.49
perlperl
2.0.0
perlperl
2.1.0
perlperl
2.1.1
perlperl
2.1.2
perlperl
2.1.3
perlperl
2.2.0
perlperl
2.2.1
perlperl
2.2.2
perlperl
2.3.0
perlperl
2.4.0
perlperl
2.5.0
perlperl
2.5.1
perlperl
2.6.0
perlperl
2.6.1
perlperl
2.6.2
perlperl
2.6.3
perlperl
2.6.4
perlperl
2.6.5
perlperl
2.6.6
perlperl
2.7.0
perlperl
2.7.1
perlperl
2.7.2
perlperl
2.8.0
perlperl
2.8.1
perlperl
2.8.2
perlperl
2.8.3
perlperl
2.8.4
perlperl
2.8.5
perlperl
2.8.6
perlperl
2.8.7
perlperl
2.8.8
perlperl
2.9.0
perlperl
2.9.1
perlperl
2.9.2
perlperl
2.10.0
perlperl
2.10.1
perlperl
2.10.2
perlperl
2.10.3
perlperl
2.10.4
perlperl
2.10.5
perlperl
2.10.6
perlperl
2.10.7
perlperl
2.11.0
perlperl
2.11.1
perlperl
2.11.2
perlperl
2.11.3
perlperl
2.11.4
perlperl
2.11.5
perlperl
2.11.6
perlperl
2.11.7
perlperl
2.11.8
perlperl
2.12.0
perlperl
2.13.0
perlperl
2.14.0
perlperl
2.14.1
perlperl
2.15.0
perlperl
2.15.1
perlperl
2.16.0
perlperl
2.16.1
perlperl
2.17.0
perlperl
2.17.1
perlperl
2.17.2
perlperl
2.18.0
perlperl
2.18.1
perlperl
5.6.0
perlperl
5.6.1
perlperl
5.8.0
perlperl
5.8.1
perlperl
5.8.2
perlperl
5.8.3
perlperl
5.8.4
perlperl
5.8.5
perlperl
5.8.6
perlperl
5.8.7
perlperl
5.8.8
perlperl
5.8.9
perlperl
5.8.10
perlperl
5.9.2
perlperl
5.10
perlperl
5.10.0
perlperl
5.10.0:rc1
perlperl
5.10.0:rc2
perlperl
5.10.1
perlperl
5.10.1:rc1
perlperl
5.10.1:rc2
perlperl
5.11.0
perlperl
5.11.1
perlperl
5.11.2
perlperl
5.11.3
perlperl
5.11.4
perlperl
5.11.5
perlperl
5.12.0
perlperl
5.12.0:rc0
perlperl
5.12.0:rc1
perlperl
5.12.0:rc2
perlperl
5.12.0:rc3
perlperl
5.12.0:rc4
perlperl
5.12.0:rc5
perlperl
5.12.1
perlperl
5.12.1:rc1
perlperl
5.12.1:rc2
perlperl
5.12.2
perlperl
5.12.2:rc1
perlperl
5.12.3
perlperl
5.12.3:rc1
perlperl
5.12.3:rc2
perlperl
5.12.3:rc3
perlperl
5.13.0
perlperl
5.13.1
perlperl
5.13.2
perlperl
5.13.3
perlperl
5.13.4
perlperl
5.13.5
perlperl
5.13.6
perlperl
5.13.7
perlperl
5.13.8
perlperl
5.13.9
perlperl
5.13.10
perlperl
5.13.11
perlperl
5.14.0
perlperl
5.14.0:rc1
perlperl
5.14.0:rc2
perlperl
5.14.0:rc3
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
perl
bullseye
5.32.1-4+deb11u3
fixed
bullseye (security)
5.32.1-4+deb11u4
fixed
bookworm
5.36.0-7+deb12u1
fixed
sid
5.40.0-6
fixed
trixie
5.40.0-6
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
perl
quantal
not-affected
precise
not-affected
oneiric
ignored
lucid
ignored
hardy
ignored
References
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069752.html
http://perl5.git.perl.org/perl.git/commit/1af4051e077438976a4c12a0622feaf6715bec77
http://secunia.com/advisories/46172
http://www.securityfocus.com/bid/49858
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2728_denial_of1
https://bugzilla.redhat.com/show_bug.cgi?id=742987
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069752.html
http://perl5.git.perl.org/perl.git/commit/1af4051e077438976a4c12a0622feaf6715bec77
http://secunia.com/advisories/46172
http://www.securityfocus.com/bid/49858
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2728_denial_of1
https://bugzilla.redhat.com/show_bug.cgi?id=742987