发布日期：2019-07-16
更新日期：2019-07-16

受影响系统：

gpsd Project Gpsd 3.9
gpsd Project Gpsd 3.8
gpsd Project Gpsd 3.7
gpsd Project Gpsd 3.6
gpsd Project Gpsd 3.4
gpsd Project Gpsd 3.3
gpsd Project Gpsd 3.2
gpsd Project Gpsd 3.17
gpsd Project Gpsd 3.1.4
gpsd Project Gpsd 3.0.1
gpsd Project Gpsd 2.90
gpsd Project microjson 1.3
gpsd Project microjson 1.0

不受影响系统：

gpsd Project Gpsd 3.18
gpsd Project microjson 1.4

描述：

---

BUGTRAQ  ID: 107029
CVE(CAN) ID: CVE-2018-17937

gpsd是一款用于接收GPS数据的守护程序。microjson是一款小型JSON解析器。
gpsd 2.90至3.17版本和microjson 1.0至1.3版本中存在基于栈的缓冲区溢出漏洞，该漏洞源于该开源项目允许基于栈的缓冲区溢出。远程攻击者可利用该漏洞通过TCP 2947端口的流量或特制JSON输入在嵌入式平台上执行任意代码。

<*来源：GE Digital Cyber Security Services
  
  链接：http://download-mirror.savannah.gnu.org/releases/gpsd/
*>

建议：

---

厂商补丁：

gpsd
----
gpsd已经为此发布了一个安全公告（CVE-2018-17937）以及相应补丁:
CVE-2018-17937：Index of /releases/gpsd/
链接：http://download-mirror.savannah.gnu.org/releases/gpsd/

补丁下载：

浏览次数：2141
严重程度：0（网友投票）