stream()”缓冲区溢出漏洞

日期:2020-06-08 栏目:程序人生 浏览:

发布日期:2011-08-19
更新日期:2011-08-19

受影响系统:
BusyBox BusyBox 1.x
描述:
--------------------------------------------------------------------------------
BusyBox是很多标准Linux工具的一个可执行实现。

BusyBox在unpack_Z_stream()的实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞造成拒绝服务并可能控制用户系统。

此漏洞源于"unpack_Z_stream()"函数(archival/libarchive/decompress_uncompress.c)中的边界错误,可被利用通过特制的数据流造成缓冲区溢出。

<*来源:Tavis Ormandy (taviso@gentoo.org
 
  链接:?id=251fc70e9722f931eec23a34030d05ba5f747b0e
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

BusyBox
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

上一篇:黑帽大会曝工业系统漏洞 甚至可摧毁核电站
下一篇:Cisco IOS SSH2会话拒绝服务漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxwdw.html

相关推荐