信息提供：安全公告（或线索）提供热线：51c_IT技术专题(Gnumeric PCRE整数溢出漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：远程任意命令执行漏洞攻击类型：远程攻击发布日期： 2002-07-06 更新日期： 2002-07-15 受影响系统： nagios nagios 1.0 b3nagios nagios 1.0 b2nagios na......

·bmc control-m/agent不安全临时目录使用漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：权限扩大漏洞攻击类型：本地攻击发布日期： 2005-10-28 更新日期： 2005-10-28 受影响系统： bmc control-m/agent 6.x for linux bmc control-m/age......

Gnumeric PCRE整数溢出漏洞

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:由C++转向C#需要注意的问题(1)】

信息提供: 【推荐阅读:C++ builder快捷键大全（英文版】

远程攻击

发布日期: 【扩展信息:C++ 扩展和嵌入 Python(1)】

整数溢出漏洞

攻击类型:

2005-08-29

更新日期:

2005-08-29

受影响系统:

gnome gnumeric 1.x

安全系统:

无

漏洞报告人:

无

漏洞描述:

secunia advisory: sa16584

在gnumeric中报道了一个漏洞,该漏洞可潜在的使恶意攻击者危及易受攻击系统的安全.

当以加括号的亚模式提交最小的量词时可在pcre_compile.c中发生整数溢出导致该漏洞.这可通过特定的加工过的整则表达式导致内存失效与执行恶意代码.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

rpm --checksig package.rpm

解决方法:

限制仅用可信的文件.

部分linux厂商已经发布了修复升级包.

mandrakelinux 10.1

0886c3abe93a6f99e9c388a2057678e2 10.1/rpms/gnumeric-1.2.13-3.1.101mdk.i586.rpm 1f4b803c3a19763710cfb56b141fe4d2 10.1/srpms/gnumeric-1.2.13-3.1.101mdk.src.rpm

mandrakelinux 10.1/x86_64

... 下一页

·gentoo的clamav升级发生漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：远程攻击发布日期： 2005-09-19 更新日期： 2005-09-19 受影响系统： gentoo linux 1.x 安全系统：无漏洞报告人： gentoo ......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：