首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
cabextract MS-ZIP和Quantum解码器.cab文件拒绝服务漏洞
发布日期:
2010-08-02
更新日期:
2010-08-05
受影响系统:
Stuart Caie cabextract 1.2
描述:
BUGTRAQ ID:
42131
cabextract是用于解压.CAB文件的开源解压软件。
对于MS-ZIP和Quantum解码器,如果read()函数在文件或CAB块的末尾提供了0字节,这两个解码器会返回0字节而不会报错,而根据设计应至少会获得一个字节。这会在解码器中触发死循环,导致拒绝服务的情况。
<*来源:Jan iankko Lieskovsky
链接:
http://permalink.gmane.org/gmane.comp.security.oss.general/3252
http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=329891
*>
建议:
厂商补丁:
Stuart Caie
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libmspack.svn.sourceforge.net/viewvc/libmspack?view=revision&revision=90
http://libmspack.svn.sourceforge.net/viewvc/libmspack?view=revision&revision=95
http://libmspack.svn.sourceforge.net/viewvc/libmspack/libmspack/trunk/mspack/
浏览次数:
1960
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客