Hylafax超长扫描行远程缓冲区溢出漏洞

漏洞信息详情

Hylafax超长扫描行远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200210-205
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1050
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  hylafax
• 漏洞来源：
  Lee Howard※ faxguy…

Hylafax是一款设计用于处理传真通信的软件。
Hylafax在处理图形数据的超长行时没有进行正确的边界缓冲区边界检查，远程攻击者可以利用此漏洞进行缓冲区溢出攻击。
Hylafax在接收到图形数据的超长行时，由于缓冲区溢出，而导致faxgetty产生段错误，使Hylafax产生拒绝服务，由于faxgetty一般以root权限运行，攻击者可以精心构建图形数据发送给faxgetty处理可能以root用户的权限在系统中执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Hylafax
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Hylafax Upgrade hylafax-4.1.3.tar.gz

ftp://ftp.hylafax.org/source/hylafax-4.1.3.tar.gz

来源: BID
名称: 5349
链接:http://www.securityfocus.com/bid/5349

来源: XF
名称: hylafax-faxgetty-image-bo(9729)
链接:http://www.iss.net/security_center/static/9729.php

来源: DEBIAN
名称: DSA-148
链接:http://www.debian.org/security/2002/dsa-148

来源: bugs.hylafax.org
链接:http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=312

来源: SUSE
名称: SuSE-SA:2002:035
链接:http://www.novell.com/linux/security/advisories/2002_035_hylafax.html

来源: MANDRAKE
名称: MDKSA-2002:055
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:055

来源: BUGTRAQ
名称: 20020729 HylaFAX – Various Vulnerabilities Fixed
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0358.html