BUGTRAQ ID: 30231
CNCAN ID:CNCAN-2008071603
NewsX NNTP客户端是一款用于访问Internet News服务器的程序。
NewsX 'read_article()'存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题代码如下:
--- src/getarticle.c ---
static int
read_article(long where,char *group)
{
char linebuf[MAX_HEADER_SIZE+1], *line;
...
line=linebuf;
...
for (;;) {
if (!get_server_msg(line, MAX_HEADER_SIZE)) {
...
if (line[1]=='.') { /* escape-period, remove it */
line++;
len--;
-------------
当一行以'.'开始,'line'值就会增加,使用大量的此类型行可导致'linebuf[]'缓冲区溢出,可能执行任意代码。
RedHat Fedora 9 0
RedHat Fedora 8 0
newsx newsx 1.6
可联系供应商获得补丁信息:
<a href=https://bugzilla.redhat.com/show_bug.cgi?id=454483 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454483</a>
京公网安备 11010502034610号
暂无评论