Word多个栈溢出漏洞
受影响系统:
Princeton University WordNet 3.0
描述:
——————————————————————————–
BUGTRAQ ID: 29208
CVE(CAN) ID: CVE-2008-2149
WordNet是普林斯顿大学开发的英语词汇及其词法关系数据库。
WordNet的src/wn.c文件的searchwn()函数以及lib/search.c文件的wngrep()函数在处理发送给wn二进制程序的超长字符串参数时存在栈溢出漏洞:
} else {
sprintf(tmpbuf, “wn: invalid search option: %s\n”, av[j]);
display_message(tmpbuf);
errcount++;
}
远程攻击者可以通过发送带有无效命令行选项的超长字符串请求触发这个溢出,导致拒绝服务的情况。
<*来源:Jukka Ruohonen (drear@iki.fi)链接:http://secunia.com/advisories/30242/ https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=211491*>
建议:
——————————————————————————–
厂商补丁:
Princeton University
——————–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Related Posts Preference
Category: Notice loopholes
Subscribe Feed
Contact Us