В версиях UnQLite до 0.06 для Perl используется потенциально небезопасная версия библиотеки UnQLite.
UnQLite для Perl включает библиотеку UnQLite. Версия 0.06 и более ранние версии модуля Perl используют версию библиотеки 2014 года, которая может быть уязвима к переполнению кучи.
Показать оригинальное описание (EN)
UnQLite versions through 0.06 for Perl uses a potentially insecure version of the UnQLite library. UnQLite for Perl embeds the UnQLite library. Version 0.06 and earlier of the Perl module uses a version of the library from 2014 that may be vulnerable to a heap-based overflow.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1