漏洞信息详情
gv远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200210-245
- 危害等级: 中危
![图片[1]-gv远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-0838
- 漏洞类型:
边界条件错误
- 发布时间:
2002-09-26
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
gv - 漏洞来源:
David Endler※ dend… -
漏洞简介
gv是一款PDF和Postscript文件的查看程序,由Johannes Plass维护,可使用在多种Unix操作系统下。
gv不安全的使用sscanf()调用解析PostScript和PDF文件,攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
要利用这个漏洞,攻击者必须发送PDF或者PostScript文件并诱使用户从命令查看文件,由于gv一般不以setuid root属性安装,攻击者只能利用这个漏洞以查看文件进程的权限执行任意指令。由于问题出现发生在用于解析PostScript和PDF文件的sscanf()函数中。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用Kghostview工具代替gv来查看PDF或者PostScript文件。
厂商补丁:
gv
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wwwthep.physik.uni-mainz.de/~plass/gv/” target=”_blank”>
http://wwwthep.physik.uni-mainz.de/~plass/gv/
参考网址
来源:US-CERT Vulnerability Note: VU#600777
名称: VU#600777
链接:http://www.kb.cert.org/vuls/id/600777
来源: BID
名称: 5808
链接:http://www.securityfocus.com/bid/5808
来源: REDHAT
名称: RHSA-2002:212
链接:http://www.redhat.com/support/errata/RHSA-2002-212.html
来源: BUGTRAQ
名称: 20020926 iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2
来源: REDHAT
名称: RHSA-2002:220
链接:http://www.redhat.com/support/errata/RHSA-2002-220.html
来源: REDHAT
名称: RHSA-2002:207
链接:http://www.redhat.com/support/errata/RHSA-2002-207.html
来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20021008-1.txt
来源: XF
名称: gv-sscanf-function-bo(10201)
链接:http://www.iss.net/security_center/static/10201.php
来源: DEBIAN
名称: DSA-182
链接:http://www.debian.org/security/2002/dsa-182
来源: DEBIAN
名称: DSA-179
链接:http://www.debian.org/security/2002/dsa-179
来源: DEBIAN
名称: DSA-176
链接:http://www.debian.org/security/2002/dsa-176
来源: CALDERA
名称: CSSA-2002-053.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-053.0.txt
来源: MANDRAKE
名称: MDKSA-2002:071
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2002:071
来源: MANDRAKE
名称: MDKSA-2002:069
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2002:069
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47780&zone_32=category:security
来源: BUGTRAQ
名称: 20021017 GLSA: ggv
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103487806800388&w=2
来源: BUGTRAQ
名称: 20020926 Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2
来源: CONECTIVA
名称: CLA-2002:542
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000542
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
