发布日期：2007-11-07
更新日期：2007-11-08

受影响系统：

Daniel Sleator Link Grammar 4.1b

描述：

---

BUGTRAQ  ID: 26365
CVE(CAN) ID: CVE-2007-5395

Link Grammar解析器是基于连接语法的机器翻译工具。

Link Grammar的tokenize.c文件中separate_word()函数存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户向separate_sentence()函数传送了超长句子的话，超过61字节的单词就可以触发这个溢出，导致执行任意指令。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2007-78/advisory/
        http://secunia.com/secunia_research/2007-79/advisory/
        http://security.gentoo.org/glsa/glsa-200711-27.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200711-27）以及相应补丁:
GLSA-200711-27：Link Grammar: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200711-27.xml

所有Link Grammar用户都应升级到最新版本：

  # emerge --sync
  # emerge --ask --oneshot --verbose ">=dev-libs/link-grammar-4.2.4-r1"

浏览次数：2571
严重程度：0（网友投票）