发布日期：2019-11-25
更新日期：2019-11-27

受影响系统：

call-cc CHICKEN 4.9.0.1
call-cc CHICKEN 4.9.0

描述：

---

BUGTRAQ  ID: 69727
CVE(CAN) ID: CVE-2014-6310

Chicken是Scheme编程语言的实现，可将Scheme程序编译成C代码。

Chicken 4.9.0版本和4.9.0.1版本，在实现中存在缓冲区溢出漏洞。通过'select'函数，攻击者可利用该漏洞执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

call-cc
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.call-cc.org/

参考：

http://www.openwall.com/lists/oss-security/2014/09/11/6    
http://www.securityfocus.com/bid/69727    
https://lists.nongnu.org/archive/html/chicken-users/2014-08/msg00055.html    
https://security-tracker.debian.org/tracker/CVE-2014-6310

浏览次数：1300
严重程度：0（网友投票）