发布日期：2019-08-05
更新日期：2019-08-05

受影响系统：

ZeroMQ ZeroMQ 4.3.1
ZeroMQ ZeroMQ 4.3.0
ZeroMQ ZeroMQ 4.1.6
ZeroMQ ZeroMQ 4.1.5
ZeroMQ ZeroMQ 4.1.0 Rc1
ZeroMQ ZeroMQ 4.0.5
ZeroMQ ZeroMQ 4.0.4

不受影响系统：

ZeroMQ ZeroMQ 4.3.2
ZeroMQ ZeroMQ 4.1.7
ZeroMQ ZeroMQ 4.0.9

描述：

---

BUGTRAQ  ID: 109284
CVE(CAN) ID: CVE-2019-13132

ZeroMQ libzmq是一个轻量级分布式消息传递引擎核心库。
ZeroMQ libzmq 4.0.9之前版本、4.1.7之前的4.1.X版本和4.3.2之前的4.2.X版本中存在堆栈缓冲区溢出漏洞，未经验证的远程攻击者可利用该漏洞连接到libzmq应用程序，利用开启了CURVE加密/认证的套接字进行监听导致库缓冲区溢出，从而造成堆栈溢出并用任意数据覆盖堆栈。

<*来源：Fang-Pen Lin
  *>

建议：

---

厂商补丁：

ZeroMQ
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://zeromq.org/

浏览次数：1286
严重程度：0（网友投票）