Debian 'libotr2'软件包多个堆缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 06:04:04热评（528）

Debian 'libotr2'软件包多个堆缓冲区溢出漏洞

发布日期：2012-08-08
更新日期：2012-09-06

受影响系统：
Debian Linux 6.0 x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54907
CVE ID: CVE-2012-3461

Debian是一个流行的Linux发行版本。

libotr2 3.2.1之前版本存在多个堆缓冲区溢出漏洞，src/b64.c内的函数otrl_base64_otr_decode、src/proto.c内的otrl_proto_data_read_flags和otrl_proto_accept_data、toolkit/parse.c内的decode函数在解码base64字符串时分配了零字节长度的缓冲区，可允许远程攻击者通过带有值"?OTR:===."的消息造成拒绝服务，触发堆缓冲区溢出。

<*来源：Just Ferguson
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/

推荐文章：

Debian 'libotr2'软件包多个堆缓冲区溢出漏洞