发布日期:2012-03-21
更新日期:2012-03-22受影响系统:
libzip libzip 0.1
不受影响系统:
libzip libzip 0.10.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52658
CVE ID: CVE-2012-1163libzip是读取、创建和修改zip文档的库。libzip在处理中心目录结构的大小和偏移量时,函数 "_zip_readcdir()" 中存在整数溢出漏洞,通过特制的ZIP文件,可导致已分配缓冲器之外的内存引用。
<*来源:vendor
链接:http://secunia.com/advisories/48469/
http://www.linuxidc.com/Linux/2012-03/57354.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:libzip
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://nih.at/libzip/index.htmlGoogle Chrome 17.0.963.83之前版本多个安全漏洞libzip “_zip_readcdir()” 函数缓冲器溢出漏洞相关资讯 溢出漏洞
- 波音787发电机控制单元整数溢出漏 (05/04/2015 18:47:00)
- ALLMediaServer栈缓冲区溢出漏洞 (07/18/2012 09:36:26)
- IrfanView Formats PlugIn "NCSEcw (06/06/2012 01:44:08)
| - Squashfs “unsquashfs”整数溢出 (07/24/2012 08:36:14)
- Sielco Sistemi Winlog Lite缓冲区 (06/12/2012 09:58:40)
- IrfanView Formats PlugIn TTF文件 (06/05/2012 08:22:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
-
|
易网时代-编程资源站