BUGTRAQ ID: 30231
NewsX NNTP客户端是一款用于访问Internet News服务器的程序。
NewsX处理畸形服务端回应数据时存在漏洞,如果运行NewsX获得新闻组的话,就可能触发栈溢出,导致客户端崩溃。
漏洞起因是在src/getarticle.c文件中:
static int
read_article(long where,char *group)
{
char linebuf[MAX_HEADER_SIZE+1], *line;
...
line=linebuf;
...
for (;;) {
if (!get_server_msg(line, MAX_HEADER_SIZE)) {
...
if (line[1]=='.') { /* escape-period, remove it */
line++;
len--;
如果行以“.”开始的话,line就会递增,大量的上述行会导致linebuf[]溢出,在栈上放置任意数据。
newsx 1.6
newsx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=https://bugzilla.redhat.com/attachment.cgi?id=311653 target=_blank>https://bugzilla.redhat.com/attachment.cgi?id=311653</a>
京公网安备 11010502034610号
暂无评论