发布日期：2012-10-06
更新日期：2012-10-08

受影响系统：

marcansoft usbmuxd 1.0.5-1.0.7

描述：

---

BUGTRAQ  ID: 51573
CVE ID: CVE-2012-0065

usbmuxd是USB多种后台程序。

usbmuxd 1.0.5 - 1.0.7内libusbmuxd/libusbmuxd.c的receive_packet函数存在堆缓冲区溢出漏洞，可允许临近的攻击者通过属性列表内的超长SerialNumber字段执行任意代码。

<*来源：rigan
  
  链接：http://secunia.com/advisories/47545
*>

建议：

---

厂商补丁：

marcansoft
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.marcansoft.com/?p=usbmuxd.git;a=commitdiff;h=f794991993af56a74795891b4ff9da506bc893e6

浏览次数：2604
严重程度：0（网友投票）