GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞

GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞

GNU less 'is_utf8_well_formed()'函数远程缓冲区溢出漏洞

发布日期：2015-04-15
更新日期：2015-04-21

受影响系统：

GNU less < 475

描述：

---

BUGTRAQ  ID: 74159
CVE(CAN) ID: CVE-2014-9488

GNU less是Unix/Windows/类Unix系统上的终端寻呼机程序，用于查看文件文件内容。

GNU less 475之前版本，is_utf8_well_formed函数存在安全漏洞，远程攻击者通过畸形的UTF-8字符，触发越界读，利用此漏洞可在受影响应用上下文中执行任意代码。

<*来源：David Walser
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://advisories.mageia.org/MGASA-2015-0139.html

本文永久更新链接地址：