Lhasa 整数溢出漏洞(CVE-2016-2347)


Lhasa 整数溢出漏洞(CVE-2016-2347)


发布日期:2016-06-27
更新日期:2016-07-04

受影响系统:

Lhasa Lhasa 0.3.0
Lhasa Lhasa 0.0.7

描述:

CVE(CAN) ID: CVE-2016-2347

Lhasa是开源的工具和库,用于解析及解压LHA (.lzh)文档。

Lhasa v0.3.0及更早版本存在整数溢出漏洞,可导致任意代码执行。此漏洞源于Lhasa检查了标头值是否过大,但未验证票标头长度是否过小。

<*来源:Marcin 'Icewall' Noga
  *>

建议:

厂商补丁:

Lhasa
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/fragglet/lhasa/releases

本文永久更新链接地址

相关内容

    暂无相关文章