CVE-2018-12015
07.06.2018, 13:29
In Perl through 5.26.2, the Archive::Tar module allows remote attackers to bypass a directory-traversal protection mechanism, and overwrite arbitrary files, via an archive file containing a symlink and a regular file with the same name.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 17.10 |
| canonical | ubuntu_linux | 18.04 |
| debian | debian_linux | 8.0 |
| debian | debian_linux | 9.0 |
| perl | perl | 𝑥 ≤ 5.26.2 |
| archive\ | \ | 𝑥 ≤ 2.28 |
| apple | mac_os_x | 𝑥 < 10.14.4 |
| netapp | data_ontap_edge | - |
| netapp | oncommand_workflow_automation | - |
| netapp | snap_creator_framework | - |
| netapp | snapdrive | - |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| perl |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| perl-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| perl-base |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| perl-base-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| perl-core-DB_File |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| perl-doc |
|
References