Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux / cracklib本地栈缓冲区溢出漏洞(CVE-2016-6318)

cracklib本地栈缓冲区溢出漏洞(CVE-2016-6318)
发布日期:2016-08-16
更新日期:2016-08-17

受影响系统:
cracklib cracklib
描述:
BUGTRAQ  ID: 92478
CVE(CAN) ID: CVE-2016-6318

cracklib是用于Unix函数库, 它可以用于编写和口令有关的程序。

cracklib在实现上存在本地栈缓冲区溢出漏洞,成功利用后可使攻击者在应用上下文中执行任意代码。

<*来源:CSG Labs.
  *>

建议:
厂商补丁:

cracklib
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://sourceforge.net/projects/cracklib/