 |
Texinfo文件处理溢出漏洞 |
|
|
| Texinfo文件处理溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:15:47 |
|
2006-11-10 20:44:25
发布日期:2006-11-08
更新日期:2006-11-10
受影响系统:Free Software Foundation texinfo 3.4 - 4.8a 描述:
BUGTRAQ ID: 20959
CVE(CAN) ID: CVE-2006-4810
Texinfo是一款可以生成单个源文件的在线信息及打印输出的文档系统。
Texinfo的texindex命令中存在缓冲区溢出漏洞,攻击者可以创建特制的Texinfo文件,如果打开了该文件就会导致texindex崩溃或执行任意代码。
<*来源:Miloslav Trmac
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116311103025379&w=2
http://lwn.net/Alerts/208346
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0727-01)以及相应补丁:
RHSA-2006:0727-01:Moderate: texinfo security update
链接:http://lwn.net/Alerts/208346
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IBM Lotus Notes NRPC协议信息泄露漏洞
下一篇新闻: GNU GV浏览器ps_gettext()函数栈溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
