今天看啥
热点:

GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞


GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞


发布日期:2015-04-15
更新日期:2015-04-21

受影响系统:

GNU less < 475

描述:


BUGTRAQ  ID: 74159
CVE(CAN) ID: CVE-2014-9488

GNU less是Unix/Windows/类Unix系统上的终端寻呼机程序,用于查看文件文件内容。

GNU less 475之前版本,is_utf8_well_formed函数存在安全漏洞,远程攻击者通过畸形的UTF-8字符,触发越界读,利用此漏洞可在受影响应用上下文中执行任意代码。

<*来源:David Walser
  *>

建议:


厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://advisories.mageia.org/MGASA-2015-0139.html

本文永久更新链接地址

www.bkjia.comtruehttp://www.bkjia.com/xtaq/987554.htmlTechArticleGNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞 GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞 发布日期:2015-04-15 更新日期:2015-04...

相关文章

    暂无相关文章
相关搜索: GNU less

帮客评论

视觉看点