发布日期：2010-08-20
更新日期：2010-08-25

受影响系统：

libHX libHX < 3.6

不受影响系统：

libHX libHX 3.6

描述：

---

BUGTRAQ  ID: 42592
CVE(CAN) ID: CVE-2010-2947

libHX是一个C库，提供队列、树、选项解析、字符串操作等功能。

libHX库string.c文件中的HX_split函数存在堆溢出漏洞。如果使用非预期的字段数目调用了该函数就可以触发这个溢出，导致拒绝服务或执行任意代码。

<*来源：Jan Engelhardt （jengelh@medozas.de）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=625866
        http://secunia.com/advisories/41290/
*>

建议：

---

厂商补丁：

libHX
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libhx.git.sourceforge.net/git/gitweb.cgi?p=libhx/libhx;a=commit;h=904a46f90dd3f046bfac0b64a5e813d7cd4fca59

浏览次数：2070
严重程度：0（网友投票）