Lhasa 整数溢出漏洞(CVE-2016-2347)
Lhasa 整数溢出漏洞(CVE-2016-2347)
Lhasa 整数溢出漏洞(CVE-2016-2347)
发布日期:2016-06-27
更新日期:2016-07-04
受影响系统:
Lhasa Lhasa 0.3.0
Lhasa Lhasa 0.0.7
描述:
CVE(CAN) ID: CVE-2016-2347
Lhasa是开源的工具和库,用于解析及解压LHA (.lzh)文档。
Lhasa v0.3.0及更早版本存在整数溢出漏洞,可导致任意代码执行。此漏洞源于Lhasa检查了标头值是否过大,但未验证票标头长度是否过小。
<*来源:Marcin 'Icewall' Noga
*>
建议:
厂商补丁:
Lhasa
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/fragglet/lhasa/releases
本文永久更新链接地址:
评论暂时关闭