发布日期:2013-09-27
更新日期:2013-10-09受影响系统:
CHICKEN CHICKEN <= 4.8.0.4
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2013-4385CHICKEN是Scheme编程语言的编译器。CHICKEN 4.8.0.4及更早版本在"#f"用作缓冲区大小时,"extras"内的 "read-string!" 流程内存在错误,可造成缓冲区溢出,成功利用后可导致执行任意代码。<*来源:vendor
链接:http://secunia.com/advisories/55009/
https://bugzilla.redhat.com/show_bug.cgi?id=1012974
*>建议:
--------------------------------------------------------------------------------
厂商补丁:CHICKEN
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:www.call-cc.org
http://lists.nongnu.org/archive/html/chicken-announce/2013-09/msg00000.htmlJavaMelody "X-Forwarded-For"报文头跨站脚本漏洞MySQL数据库UDF的安全问题利用相关资讯 CHICKEN
- CHICKEN "read-u8vector!"进程远程 (05/22/2014 18:13:50)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有
|
易网时代-编程资源站