发布日期：2007-02-06
更新日期：2007-02-07

受影响系统：

STLport STLport 5.0.2
STLport STLport 5.0.1
STLport STLport 5.0

不受影响系统：

STLport STLport 5.0.3

描述：

---

BUGTRAQ  ID: 22423

STLport是一个多平台的ANSI C++标准类库实现。

STLport的浮点打印和rope构造器的实现上存在缓冲区溢出漏洞，攻击者可能利用这些漏洞通过攻击使用该库的应用程序执行任意指令。

<*来源：STLport （http://stlport.sourceforge.net/）
  
  链接：http://secunia.com/advisories/24024/
        http://sourceforge.net/project/shownotes.php?release_id=483468
*>

建议：

---

厂商补丁：

STLport
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/stlport/STLport-5.0.3.tar.gz?modtime=1170462488&big_mirror=0

浏览次数：2804
严重程度：0（网友投票）