CVE-2012-6329 [高] | Code Injection（Perl）

The _compile function in Maketext.pm in the Locale::Maketext implementation in Perl before 5.17.7 does not properly handle backslashes and fully qualified method names during compilation of bracket notation, which allows context-dependent attackers to execute arbitrary commands via crafted input to an application that accepts translation strings from users, as demonstrated by the TWiki application before 5.1.3, and the Foswiki application 1.0.x through 1.0.10 and 1.1.x through 1.1.6.

EDB-ID	ソース	種別	公開	リンク
23579	exploit_db	edb	2012-12-23	Exploit-DB ↗
23580	exploit_db	edb	2012-12-23	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

23579

exploit_db

edb

2012-12-23

Exploit-DB ↗

23580

exploit_db

edb

2012-12-23

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-03-19	83.35%	81.97%	-1.38%
2	2025-12-28	84.00%	83.35%	-0.65%
3	2025-12-27	—	84.00%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-03-19

83.35%

81.97%

-1.38%

2025-12-28

84.00%

83.35%

-0.65%

2025-12-27

—

84.00%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2012-6329 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2012-6329 not yet assigned priority: Debian including 1 source packages (perl), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2012-6329
`gentoo`	normal	CVE-2012-6329: 1 GLSA(s) (201410-02), 2 atom(s) (dev-lang/perl, perl-core/Locale-Maketext); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2012-6329
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2012-6329
`ubuntu`	medium	CVE-2012-6329 medium priority: Ubuntu including 1 source packages (perl), 6 status rows across 6 suites (lucid, precise, quantal, raring, saucy, upstream): released 4, not-affected 2.	https://ubuntu.com/security/CVE-2012-6329

CVE-2012-6329 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
perl	perl	<= 5.16.2	cpe:2.3:a:perl:perl::::::::
perl	perl	5.10	cpe:2.3:a:perl:perl:5.10:::::::*
perl	perl	5.10.0	cpe:2.3:a:perl:perl:5.10.0:::::::*
perl	perl	5.10.0	cpe:2.3:a:perl:perl:5.10.0:rc1::::::
perl	perl	5.10.0	cpe:2.3:a:perl:perl:5.10.0:rc2::::::
perl	perl	5.10.1	cpe:2.3:a:perl:perl:5.10.1:::::::*
perl	perl	5.10.1	cpe:2.3:a:perl:perl:5.10.1:rc1::::::
perl	perl	5.10.1	cpe:2.3:a:perl:perl:5.10.1:rc2::::::
perl	perl	5.11.0	cpe:2.3:a:perl:perl:5.11.0:::::::*
perl	perl	5.11.1	cpe:2.3:a:perl:perl:5.11.1:::::::*
perl	perl	5.11.2	cpe:2.3:a:perl:perl:5.11.2:::::::*
perl	perl	5.11.3	cpe:2.3:a:perl:perl:5.11.3:::::::*
perl	perl	5.11.4	cpe:2.3:a:perl:perl:5.11.4:::::::*
perl	perl	5.11.5	cpe:2.3:a:perl:perl:5.11.5:::::::*
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:::::::*
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:rc0::::::
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:rc1::::::
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:rc2::::::
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:rc3::::::
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:rc4::::::
perl	perl	5.12.0	cpe:2.3:a:perl:perl:5.12.0:rc5::::::
perl	perl	5.12.1	cpe:2.3:a:perl:perl:5.12.1:::::::*
perl	perl	5.12.1	cpe:2.3:a:perl:perl:5.12.1:rc1::::::
perl	perl	5.12.1	cpe:2.3:a:perl:perl:5.12.1:rc2::::::
perl	perl	5.12.2	cpe:2.3:a:perl:perl:5.12.2:::::::*
perl	perl	5.12.2	cpe:2.3:a:perl:perl:5.12.2:rc1::::::
perl	perl	5.12.3	cpe:2.3:a:perl:perl:5.12.3:::::::*
perl	perl	5.12.3	cpe:2.3:a:perl:perl:5.12.3:rc1::::::
perl	perl	5.12.3	cpe:2.3:a:perl:perl:5.12.3:rc2::::::
perl	perl	5.12.3	cpe:2.3:a:perl:perl:5.12.3:rc3::::::
perl	perl	5.13.0	cpe:2.3:a:perl:perl:5.13.0:::::::*
perl	perl	5.13.1	cpe:2.3:a:perl:perl:5.13.1:::::::*
perl	perl	5.13.2	cpe:2.3:a:perl:perl:5.13.2:::::::*
perl	perl	5.13.3	cpe:2.3:a:perl:perl:5.13.3:::::::*
perl	perl	5.13.4	cpe:2.3:a:perl:perl:5.13.4:::::::*
perl	perl	5.13.5	cpe:2.3:a:perl:perl:5.13.5:::::::*
perl	perl	5.13.6	cpe:2.3:a:perl:perl:5.13.6:::::::*
perl	perl	5.13.7	cpe:2.3:a:perl:perl:5.13.7:::::::*
perl	perl	5.13.8	cpe:2.3:a:perl:perl:5.13.8:::::::*
perl	perl	5.13.9	cpe:2.3:a:perl:perl:5.13.9:::::::*
perl	perl	5.13.10	cpe:2.3:a:perl:perl:5.13.10:::::::*
perl	perl	5.13.11	cpe:2.3:a:perl:perl:5.13.11:::::::*
perl	perl	5.14.0	cpe:2.3:a:perl:perl:5.14.0:::::::*
perl	perl	5.14.0	cpe:2.3:a:perl:perl:5.14.0:rc1::::::
perl	perl	5.14.0	cpe:2.3:a:perl:perl:5.14.0:rc2::::::
perl	perl	5.14.0	cpe:2.3:a:perl:perl:5.14.0:rc3::::::
perl	perl	5.14.1	cpe:2.3:a:perl:perl:5.14.1:::::::*
perl	perl	5.14.2	cpe:2.3:a:perl:perl:5.14.2:::::::*
perl	perl	5.14.3	cpe:2.3:a:perl:perl:5.14.3:::::::*
perl	perl	5.16.0	cpe:2.3:a:perl:perl:5.16.0:::::::*
perl	perl	5.16.1	cpe:2.3:a:perl:perl:5.16.1:::::::*

CVE-2012-6329 の参考情報

URL	タグ
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=695224
http://code.activestate.com/lists/perl5-porters/187746/
http://code.activestate.com/lists/perl5-porters/187763/
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
http://openwall.com/lists/oss-security/2012/12/11/4
http://perl5.git.perl.org/perl.git/blob/HEAD:/pod/perl5177delta.pod
http://perl5.git.perl.org/perl.git/commit/1735f6f53ca19f99c6e9e39496c486af323ba6a8	Patch
http://rhn.redhat.com/errata/RHSA-2013-0685.html
http://sourceforge.net/mailarchive/message.php?msg_id=30219695
http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2012-6329
http://www.mandriva.com/security/advisories?name=MDVSA-2013:113
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/56950
http://www.ubuntu.com/usn/USN-2099-1
https://bugzilla.redhat.com/show_bug.cgi?id=884354
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0032

URL

タグ

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=695224

http://code.activestate.com/lists/perl5-porters/187746/

http://code.activestate.com/lists/perl5-porters/187763/

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735

http://openwall.com/lists/oss-security/2012/12/11/4

http://perl5.git.perl.org/perl.git/blob/HEAD:/pod/perl5177delta.pod

http://perl5.git.perl.org/perl.git/commit/1735f6f53ca19f99c6e9e39496c486af323ba6a8

Patch

http://rhn.redhat.com/errata/RHSA-2013-0685.html