数据库1.85.4的snprintf函数缓冲器溢出漏洞-一一网

数据库1.85.4的snprintf函数缓冲器溢出漏洞

4年前更新

1760

漏洞信息详情

数据库1.85.4的snprintf函数缓冲器溢出漏洞

CNNVD编号：CNNVD-199912-116

危害等级：中危
CVE编号：
CVE-1999-1330
漏洞类型：

缓冲区溢出
发布时间：

1999-12-31
威胁类型：

本地
更新时间：

2005-05-02
厂商：

debian
漏洞来源：

漏洞简介

数据库1.85.4的snprintf函数存在漏洞。该函数忽视码参数，攻击者利用该漏洞引发基于堆的缓冲区溢出，正确执行的snprintf函数可以避免该错误。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 19970709 [linux-security] so-called snprintf() in db-1.85.4 (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602661419259&w=2

来源: www.redhat.com
链接:http://www.redhat.com/support/errata/rh42-errata-general.html#db

来源: lists.openresources.com
链接:http://lists.openresources.com/Debian/debian-bugs-closed/msg00581.html

来源: XF
名称: linux-libdb-snprintf-bo(7244)
链接:http://www.iss.net/security_center/static/7244.php

受影响实体

Debian Debian_linux:4.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐