首頁 | 安全文章 | 安全工具 | Exploits | 本站原創 | 關于我們 | 網站地圖 | 安全論壇
  當前位置:主頁>安全文章>文章資料>漏洞資料>文章內容
XPCD xpcd-svga本地緩沖區溢出漏洞
來源:vfocus.net 作者:vfocus 發布時間:2004-06-01  

XPCD xpcd-svga本地緩沖區溢出漏洞

涉及程序:
XPCD xpcd-svga

描述:
XPCD xpcd-svga本地緩沖區溢出漏洞

詳細:
xpcd是一款Linux系統下的相片光盤瀏覽工具。

xpcd-svga工具中的pcd_open函數在拷貝用戶提供的數據到緩沖區時缺少充分檢查,本地攻擊者可以利用這個漏洞以進程權限在系統上執行任意指令。

目前沒有詳細漏洞細節提供。

受影響系統:
Xpdf Xpdf 2.08
- Debian Linux 3.0

攻擊方法:
暫無有效攻擊代碼

解決方案:
臨時解決方法:

如果您不能立刻安裝補丁或者升級,cnns建議您采取以下措施以降低威脅:

# chmod 755 xpcd-svga

廠商補丁:

Debian
------
Debian已經為此發布了一個安全公告(DSA-508-1)以及相應補丁:
DSA-508-1:New xpcd packages fix buffer overflow
鏈接:http://www.debian.org/security/2002/dsa-508


附加信息:
BUGTRAQ ID: 10403
CVE(CAN) ID: CAN-2004-0402



 
[推薦] [評論(0條)] [返回頂部] [打印本頁] [關閉窗口]  
匿名評論
評論內容:(不能超過250字,需審核后才會公布,請自覺遵守互聯網相關政策法規。
 §最新評論:
  熱點文章
·XSOK環境變量本地命令執行漏洞
·N點虛擬主機管理系統 致命漏洞。
·動網(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解決
·破解無線路由器密碼,常見無線密
·南方數據企業網站管理系統V10.0
·Nginx %00空字節執行php漏洞
·Struts2多個漏洞簡要分析
·ecshop2.72 api.php 文件雞肋注
·Discuz!后臺拿Webshell 0day
·dedecms最新版本修改任意管理員
·WinWebMail、7I24提權漏洞
  相關文章
·Apple OS X未明終端URL處理漏洞
·Dvbbs動網論壇存在執行特殊字符
·Alt-N MDaemon遠程Status命令遠
·PHP Input/Ouput Wrapper遠程包
·Apache Mod_SSL SSL_Util_UUEnco
·Unix和Unix-based select()系統
·Microsoft Outlook 2003媒體文件
·PHP-Nuke直接腳本訪問安全繞過漏
·Microsoft IE HREF Save As遠程
·Vsftpd Listener遠程拒絕服務漏
·Microsoft IE http-equiv Meta標
·HP-UX本地X字體服務程序存在緩沖
  推薦廣告
CopyRight © 2002-2019 VFocuS.Net All Rights Reserved
期本期特码