|
libHX HX_split()函数远程堆溢出漏洞
发布日期:2010-08-20
更新日期:2010-08-25
受影响系统:libHX libHX < 3.6 不受影响系统:libHX libHX 3.6 描述:
BUGTRAQ ID: 42592
CVE(CAN) ID: CVE-2010-2947
libHX是一个C库,提供队列、树、选项解析、字符串操作等功能。
libHX库string.c文件中的HX_split函数存在堆溢出漏洞。如果使用非预期的字段数目调用了该函数就可以触发这个溢出,导致拒绝服务或执行任意代码。
<*来源:Jan Engelhardt (jengelh@medozas.de)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=625866
http://secunia.com/advisories/41290/
*>
建议:
厂商补丁:
libHX
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libhx.git.sourceforge.net/git/gitweb.cgi?p=libhx/libhx;a=commit;h=904a46f90dd3f046bfac0b64a5e813d7cd4fca59
浏览次数:199
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
