发布日期:2014-04-16
更新日期:2014-04-18受影响系统:
libmms libmms < 0.6.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66933
libmms是用mmst及mmsh协议下载流媒体文件的库。
libmms 0.6.4之前版本的src/mmsh.c中的"get_answer()"函数在处理MMS-over-HTTP服务器响应时,没有正确进行数据的边界认证从而导致堆缓冲区溢出。该漏洞可能导致代码执行。
<*来源:Alex Chapman
链接:http://secunia.com/advisories/57875/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
libmms
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/libmms/
http://sourceforge.net/p/libmms/code/ci/master/tree/ChangeLogIBM MessageSight远程拒绝服务漏洞(CVE-2014-0922)EMC Cloud Tiering Appliance (CTA)本地信息泄露漏洞(CVE-2014-0645)相关资讯 libmms 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参
|
易网时代-编程资源站