发布日期：2020-08-06
更新日期：2020-09-29

受影响系统：

Ubuntu Whoopsie

描述：

---

CVE(CAN) ID: CVE-2020-11937

Whoopsie是一款用于Ubuntu（Linux系统）的错误报告程序。
Whoopsie中的whoopsie.c文件的“parse_report()”函数存在拒绝服务漏洞。该漏洞源于内存泄露导致的资源耗尽。本地攻击者可借助特制的文件利用该漏洞造成拒绝服务（内存泄露）。

<*来源：Seong-Joong Kim
  
  链接：https://ubuntu.com/security/notices/USN-4450-1
*>

建议：

---

厂商补丁：

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-4450-1）以及相应补丁:
USN-4450-1：Whoopsie vulnerabilities
链接：https://ubuntu.com/security/notices/USN-4450-1

浏览次数：1740
严重程度：0（网友投票）