Vulnerability Details CVE-2019-20919
An issue was discovered in the DBI module before 1.643 for Perl. The hv_fetch() documentation requires checking for NULL and the code does that. But, shortly thereafter, it calls SvOK(profile), causing a NULL pointer dereference.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.2%
CVSS Severity
CVSS v3 Score 4.7
CVSS v2 Score 1.9
References
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00012.html
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00013.html
- https://github.com/perl5-dbi/dbi/commit/eca7d7c8f43d96f6277e86d1000e842eb4cc67ff
- https://lists.debian.org/debian-lts-announce/2020/09/msg00026.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JXLKODJ7B57GITDEZZXNSHPK4VBYXYHR/
- https://metacpan.org/pod/distribution/DBI/Changes#Changes-in-DBI-1.643-...
- https://usn.ubuntu.com/4534-1/
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00012.html
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00013.html
- https://github.com/perl5-dbi/dbi/commit/eca7d7c8f43d96f6277e86d1000e842eb4cc67ff
- https://lists.debian.org/debian-lts-announce/2020/09/msg00026.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JXLKODJ7B57GITDEZZXNSHPK4VBYXYHR/
- https://metacpan.org/pod/distribution/DBI/Changes#Changes-in-DBI-1.643-...
- https://usn.ubuntu.com/4534-1/
Products affected by CVE-2019-20919
-
cpe:2.3:a:perl:dbi:-
-
cpe:2.3:a:perl:dbi:0.58
-
cpe:2.3:a:perl:dbi:0.59
-
cpe:2.3:a:perl:dbi:0.60
-
cpe:2.3:a:perl:dbi:0.61
-
cpe:2.3:a:perl:dbi:0.62
-
cpe:2.3:a:perl:dbi:0.63
-
cpe:2.3:a:perl:dbi:0.64
-
cpe:2.3:a:perl:dbi:0.65
-
cpe:2.3:a:perl:dbi:0.66
-
cpe:2.3:a:perl:dbi:0.67
-
cpe:2.3:a:perl:dbi:0.68
-
cpe:2.3:a:perl:dbi:0.69
-
cpe:2.3:a:perl:dbi:0.70
-
cpe:2.3:a:perl:dbi:0.71
-
cpe:2.3:a:perl:dbi:0.72
-
cpe:2.3:a:perl:dbi:0.73
-
cpe:2.3:a:perl:dbi:0.74
-
cpe:2.3:a:perl:dbi:0.75
-
cpe:2.3:a:perl:dbi:0.76
-
cpe:2.3:a:perl:dbi:0.77
-
cpe:2.3:a:perl:dbi:0.78
-
cpe:2.3:a:perl:dbi:0.79
-
cpe:2.3:a:perl:dbi:0.80
-
cpe:2.3:a:perl:dbi:0.81
-
cpe:2.3:a:perl:dbi:0.82
-
cpe:2.3:a:perl:dbi:0.83
-
cpe:2.3:a:perl:dbi:0.84
-
cpe:2.3:a:perl:dbi:0.85
-
cpe:2.3:a:perl:dbi:0.86
-
cpe:2.3:a:perl:dbi:0.87
-
cpe:2.3:a:perl:dbi:0.88
-
cpe:2.3:a:perl:dbi:0.89
-
cpe:2.3:a:perl:dbi:0.90
-
cpe:2.3:a:perl:dbi:0.91
-
cpe:2.3:a:perl:dbi:0.92
-
cpe:2.3:a:perl:dbi:0.93
-
cpe:2.3:a:perl:dbi:0.94
-
cpe:2.3:a:perl:dbi:0.95
-
cpe:2.3:a:perl:dbi:1.00
-
cpe:2.3:a:perl:dbi:1.01
-
cpe:2.3:a:perl:dbi:1.02
-
cpe:2.3:a:perl:dbi:1.03
-
cpe:2.3:a:perl:dbi:1.04
-
cpe:2.3:a:perl:dbi:1.05
-
cpe:2.3:a:perl:dbi:1.06
-
cpe:2.3:a:perl:dbi:1.07
-
cpe:2.3:a:perl:dbi:1.08
-
cpe:2.3:a:perl:dbi:1.09
-
cpe:2.3:a:perl:dbi:1.10
-
cpe:2.3:a:perl:dbi:1.11
-
cpe:2.3:a:perl:dbi:1.12
-
cpe:2.3:a:perl:dbi:1.13
-
cpe:2.3:a:perl:dbi:1.14
-
cpe:2.3:a:perl:dbi:1.15
-
cpe:2.3:a:perl:dbi:1.16
-
cpe:2.3:a:perl:dbi:1.17
-
cpe:2.3:a:perl:dbi:1.18
-
cpe:2.3:a:perl:dbi:1.19
-
cpe:2.3:a:perl:dbi:1.20
-
cpe:2.3:a:perl:dbi:1.21
-
cpe:2.3:a:perl:dbi:1.22
-
cpe:2.3:a:perl:dbi:1.23
-
cpe:2.3:a:perl:dbi:1.24
-
cpe:2.3:a:perl:dbi:1.25
-
cpe:2.3:a:perl:dbi:1.26
-
cpe:2.3:a:perl:dbi:1.27
-
cpe:2.3:a:perl:dbi:1.28
-
cpe:2.3:a:perl:dbi:1.29
-
cpe:2.3:a:perl:dbi:1.30
-
cpe:2.3:a:perl:dbi:1.31
-
cpe:2.3:a:perl:dbi:1.32
-
cpe:2.3:a:perl:dbi:1.33
-
cpe:2.3:a:perl:dbi:1.34
-
cpe:2.3:a:perl:dbi:1.35
-
cpe:2.3:a:perl:dbi:1.36
-
cpe:2.3:a:perl:dbi:1.37
-
cpe:2.3:a:perl:dbi:1.38
-
cpe:2.3:a:perl:dbi:1.39
-
cpe:2.3:a:perl:dbi:1.40
-
cpe:2.3:a:perl:dbi:1.41
-
cpe:2.3:a:perl:dbi:1.42
-
cpe:2.3:a:perl:dbi:1.43
-
cpe:2.3:a:perl:dbi:1.44
-
cpe:2.3:a:perl:dbi:1.45
-
cpe:2.3:a:perl:dbi:1.46
-
cpe:2.3:a:perl:dbi:1.47
-
cpe:2.3:a:perl:dbi:1.48
-
cpe:2.3:a:perl:dbi:1.48a
-
cpe:2.3:a:perl:dbi:1.49
-
cpe:2.3:a:perl:dbi:1.50
-
cpe:2.3:a:perl:dbi:1.51
-
cpe:2.3:a:perl:dbi:1.52
-
cpe:2.3:a:perl:dbi:1.53
-
cpe:2.3:a:perl:dbi:1.54
-
cpe:2.3:a:perl:dbi:1.55
-
cpe:2.3:a:perl:dbi:1.56
-
cpe:2.3:a:perl:dbi:1.57
-
cpe:2.3:a:perl:dbi:1.58
-
cpe:2.3:a:perl:dbi:1.59
-
cpe:2.3:a:perl:dbi:1.601
-
cpe:2.3:a:perl:dbi:1.602
-
cpe:2.3:a:perl:dbi:1.603
-
cpe:2.3:a:perl:dbi:1.604
-
cpe:2.3:a:perl:dbi:1.605
-
cpe:2.3:a:perl:dbi:1.606
-
cpe:2.3:a:perl:dbi:1.607
-
cpe:2.3:a:perl:dbi:1.608
-
cpe:2.3:a:perl:dbi:1.609
-
cpe:2.3:a:perl:dbi:1.611
-
cpe:2.3:a:perl:dbi:1.611_90
-
cpe:2.3:a:perl:dbi:1.611_91
-
cpe:2.3:a:perl:dbi:1.611_92
-
cpe:2.3:a:perl:dbi:1.611_93
-
cpe:2.3:a:perl:dbi:1.611_94
-
cpe:2.3:a:perl:dbi:1.612
-
cpe:2.3:a:perl:dbi:1.613
-
cpe:2.3:a:perl:dbi:1.613_70
-
cpe:2.3:a:perl:dbi:1.613_71
-
cpe:2.3:a:perl:dbi:1.613_90
-
cpe:2.3:a:perl:dbi:1.613_91
-
cpe:2.3:a:perl:dbi:1.613_92
-
cpe:2.3:a:perl:dbi:1.613_93
-
cpe:2.3:a:perl:dbi:1.614
-
cpe:2.3:a:perl:dbi:1.614_90
-
cpe:2.3:a:perl:dbi:1.615
-
cpe:2.3:a:perl:dbi:1.616
-
cpe:2.3:a:perl:dbi:1.617
-
cpe:2.3:a:perl:dbi:1.618
-
cpe:2.3:a:perl:dbi:1.619
-
cpe:2.3:a:perl:dbi:1.620
-
cpe:2.3:a:perl:dbi:1.621
-
cpe:2.3:a:perl:dbi:1.622
-
cpe:2.3:a:perl:dbi:1.623
-
cpe:2.3:a:perl:dbi:1.624
-
cpe:2.3:a:perl:dbi:1.625
-
cpe:2.3:a:perl:dbi:1.626
-
cpe:2.3:a:perl:dbi:1.627
-
cpe:2.3:a:perl:dbi:1.628
-
cpe:2.3:a:perl:dbi:1.630
-
cpe:2.3:a:perl:dbi:1.631
-
cpe:2.3:a:perl:dbi:1.632
-
cpe:2.3:a:perl:dbi:1.632_90
-
cpe:2.3:a:perl:dbi:1.633
-
cpe:2.3:a:perl:dbi:1.633_90
-
cpe:2.3:a:perl:dbi:1.633_91
-
cpe:2.3:a:perl:dbi:1.633_92
-
cpe:2.3:a:perl:dbi:1.634
-
cpe:2.3:a:perl:dbi:1.635
-
cpe:2.3:a:perl:dbi:1.636
-
cpe:2.3:a:perl:dbi:1.637
-
cpe:2.3:a:perl:dbi:1.638
-
cpe:2.3:a:perl:dbi:1.639
-
cpe:2.3:a:perl:dbi:1.640
-
cpe:2.3:a:perl:dbi:1.641
-
cpe:2.3:a:perl:dbi:1.642
-
cpe:2.3:o:canonical:ubuntu_linux:12.04
-
cpe:2.3:o:canonical:ubuntu_linux:14.04
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:31
-
cpe:2.3:o:opensuse:leap:15.1
-
cpe:2.3:o:opensuse:leap:15.2