CVE-2011-2728

EUVD-2011-2706
The bsd_glob function in the File::Glob module for Perl before 5.14.2 allows context-dependent attackers to cause a denial of service (crash) via a glob expression with the GLOB_ALTDIRFUNC flag, which triggers an uninitialized pointer dereference.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:N/A:P
Base Score
CVSS 3.x
EPSS Score
Percentile: 70%
Affected Products (NVD)
VendorProductVersion
perlperl
𝑥
≤ 5.14.1
perlperl
1.00
perlperl
1.01
perlperl
1.20
perlperl
1.21
perlperl
1.22
perlperl
1.31
perlperl
1.32
perlperl
1.40
perlperl
1.41
perlperl
1.42
perlperl
1.43
perlperl
1.44
perlperl
1.45
perlperl
1.46
perlperl
1.47
perlperl
1.48
perlperl
1.49
perlperl
2.0.0
perlperl
2.1.0
perlperl
2.1.1
perlperl
2.1.2
perlperl
2.1.3
perlperl
2.2.0
perlperl
2.2.1
perlperl
2.2.2
perlperl
2.3.0
perlperl
2.4.0
perlperl
2.5.0
perlperl
2.5.1
perlperl
2.6.0
perlperl
2.6.1
perlperl
2.6.2
perlperl
2.6.3
perlperl
2.6.4
perlperl
2.6.5
perlperl
2.6.6
perlperl
2.7.0
perlperl
2.7.1
perlperl
2.7.2
perlperl
2.8.0
perlperl
2.8.1
perlperl
2.8.2
perlperl
2.8.3
perlperl
2.8.4
perlperl
2.8.5
perlperl
2.8.6
perlperl
2.8.7
perlperl
2.8.8
perlperl
2.9.0
perlperl
2.9.1
perlperl
2.9.2
perlperl
2.10.0
perlperl
2.10.1
perlperl
2.10.2
perlperl
2.10.3
perlperl
2.10.4
perlperl
2.10.5
perlperl
2.10.6
perlperl
2.10.7
perlperl
2.11.0
perlperl
2.11.1
perlperl
2.11.2
perlperl
2.11.3
perlperl
2.11.4
perlperl
2.11.5
perlperl
2.11.6
perlperl
2.11.7
perlperl
2.11.8
perlperl
2.12.0
perlperl
2.13.0
perlperl
2.14.0
perlperl
2.14.1
perlperl
2.15.0
perlperl
2.15.1
perlperl
2.16.0
perlperl
2.16.1
perlperl
2.17.0
perlperl
2.17.1
perlperl
2.17.2
perlperl
2.18.0
perlperl
2.18.1
perlperl
5.6.0
perlperl
5.6.1
perlperl
5.8.0
perlperl
5.8.1
perlperl
5.8.2
perlperl
5.8.3
perlperl
5.8.4
perlperl
5.8.5
perlperl
5.8.6
perlperl
5.8.7
perlperl
5.8.8
perlperl
5.8.9
perlperl
5.8.10
perlperl
5.9.2
perlperl
5.10
perlperl
5.10.0
perlperl
5.10.0:rc1
perlperl
5.10.0:rc2
perlperl
5.10.1
perlperl
5.10.1:rc1
perlperl
5.10.1:rc2
perlperl
5.11.0
perlperl
5.11.1
perlperl
5.11.2
perlperl
5.11.3
perlperl
5.11.4
perlperl
5.11.5
perlperl
5.12.0
perlperl
5.12.0:rc0
perlperl
5.12.0:rc1
perlperl
5.12.0:rc2
perlperl
5.12.0:rc3
perlperl
5.12.0:rc4
perlperl
5.12.0:rc5
perlperl
5.12.1
perlperl
5.12.1:rc1
perlperl
5.12.1:rc2
perlperl
5.12.2
perlperl
5.12.2:rc1
perlperl
5.12.3
perlperl
5.12.3:rc1
perlperl
5.12.3:rc2
perlperl
5.12.3:rc3
perlperl
5.13.0
perlperl
5.13.1
perlperl
5.13.2
perlperl
5.13.3
perlperl
5.13.4
perlperl
5.13.5
perlperl
5.13.6
perlperl
5.13.7
perlperl
5.13.8
perlperl
5.13.9
perlperl
5.13.10
perlperl
5.13.11
perlperl
5.14.0
perlperl
5.14.0:rc1
perlperl
5.14.0:rc2
perlperl
5.14.0:rc3
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
perl
bookworm
5.36.0-7+deb12u1
fixed
bullseye
5.32.1-4+deb11u3
fixed
bullseye (security)
5.32.1-4+deb11u4
fixed
sid
5.40.0-6
fixed
trixie
5.40.0-6
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
perl
hardy
ignored
lucid
ignored
oneiric
ignored
precise
not-affected
quantal
not-affected
References
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069752.html
http://perl5.git.perl.org/perl.git/commit/1af4051e077438976a4c12a0622feaf6715bec77
http://secunia.com/advisories/46172
http://www.securityfocus.com/bid/49858
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2728_denial_of1
https://bugzilla.redhat.com/show_bug.cgi?id=742987
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069752.html
http://perl5.git.perl.org/perl.git/commit/1af4051e077438976a4c12a0622feaf6715bec77
http://secunia.com/advisories/46172
http://www.securityfocus.com/bid/49858
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2728_denial_of1
https://bugzilla.redhat.com/show_bug.cgi?id=742987