GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞
GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞
GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞
发布日期:2015-04-15
更新日期:2015-04-21
受影响系统:
GNU less < 475
描述:
BUGTRAQ ID: 74159
CVE(CAN) ID: CVE-2014-9488
GNU less是Unix/Windows/类Unix系统上的终端寻呼机程序,用于查看文件文件内容。
GNU less 475之前版本,is_utf8_well_formed函数存在安全漏洞,远程攻击者通过畸形的UTF-8字符,触发越界读,利用此漏洞可在受影响应用上下文中执行任意代码。
<*来源:David Walser
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://advisories.mageia.org/MGASA-2015-0139.html
本文永久更新链接地址:
评论暂时关闭