jhead Versions Prior DoCommand函数缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184937 漏洞类型 缓冲区溢出
发布时间 2008-10-15 更新时间 2009-02-10
CVE编号 CVE-2008-4575 CNNVD-ID CNNVD-200810-270
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-270
|漏洞详情
jhead中的DoCommand函数存在缓冲区溢出漏洞,攻击者可以通过一个长的-cmd变量和与"一群潜在的字符串溢出"相关的未确定的变量导致拒绝服务(崩溃)。
|参考资料

来源:BID
名称:31770
链接:http://www.securityfocus.com/bid/31770
来源:FEDORA
名称:FEDORA-2008-8941
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00531.html
来源:FEDORA
名称:FEDORA-2008-8928
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00511.html
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/jhead/+bug/271020
来源:www.sentex.net
链接:http://www.sentex.net/~mwandel/jhead/changes.txt
来源:MLIST
名称:[oss-security]20081015Re:CVErequest:jhead
链接:http://www.openwall.com/lists/oss-security/2008/10/15/6
来源:SECUNIA
名称:32363
链接:http://secunia.com/advisories/32363