首页 -> 安全研究

安全研究

安全漏洞
libcomps任意代码执行漏洞(CVE-2019-3817)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
RedHat Enterprise Linux 7
libcomps libcomps
描述:
BUGTRAQ  ID: 106794
CVE(CAN) ID: CVE-2019-3817

libcomps是一款使用C语言编写的库。
libcomps 0.1.10之前版本在ObjMRTree合并时存在释放后重用漏洞。攻击者可利用该漏洞导致应用程序读取特制的comps.xml文件,从而导致应用程序崩溃或执行恶意代码。

<*来源:Riccardo Schirone
  
  链接:https://github.com/rpm-software-management/libcomps/commit/e3a5d056633677959ad924a51758876d415e7046
*>

建议:
厂商补丁:

libcomps
--------
libcomps已经为此发布了一个安全公告(CVE-2019-3817)以及相应补丁:
CVE-2019-3817:rpm-software-management/libcomps
链接:https://github.com/rpm-software-management/libcomps/commit/e3a5d056633677959ad924a51758876d415e7046

补丁下载:

浏览次数:172
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障