Lynx NNTP文章首部处理缓冲区溢出漏洞

漏洞信息详情

Lynx NNTP文章首部处理缓冲区溢出漏洞

• CNNVD编号：CNNVD-200510-130
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3120
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-02
  
• 厂        商：
  
  university_of_kansas
• 漏洞来源：
  Ulf Harnhammar ul…

Lynx是一个基于文本的WWW浏览器。它不能够显示图像或Java句柄，所以执行速度非常快。

Lynx在处理某些畸形的NNTP文章首部时存在缓冲区溢出，成功利用这个漏洞的攻击者可以完全控制EIP、EBX、EBP、ESI和EDI，导致在目标系统中执行任意代码。当Lynx连接到NNTP服务器获取新闻组中的文章时，会用某些文章首部的信息调用HTrjis()函数。该函数将缺失的ESC字符添加到某些数据以支持亚洲字符组。但是，函数没有检查是否将字符写到了字符数组缓冲区之外，导致栈溢出。

来源: FULLDISC

名称: 20051017 Lynx Remote Buffer Overflow

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-October/038019.html

来源: MISC

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=170253

来源: REDHAT

名称: RHSA-2005:803

链接:http://www.redhat.com/support/errata/RHSA-2005-803.html

来源: UBUNTU

名称: USN-206-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-206-1

来源: BID

名称: 15117

链接:http://www.securityfocus.com/bid/15117

来源: BUGTRAQ

名称: 20060602 Re: [SECURITY] [DSA 1085-1] New lynx-cur packages fix several vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/435689/30/4740/threaded

来源: FEDORA

名称: FLSA:152832

链接:http://www.securityfocus.com/archive/1/archive/1/419763/100/0/threaded

来源: OPENPKG

名称: OpenPKG-SA-2005.026

链接:http://www.openpkg.org/security/OpenPKG-SA-2005.026-lynx.html

来源: SUSE

名称: SUSE-SR:2005:025

链接:http://www.novell.com/linux/security/advisories/2005_25_sr.html

来源: MANDRIVA

名称: MDKSA-2005:186

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:186

来源: GENTOO

名称: GLSA-200510-15

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-15.xml

来源: DEBIAN

名称: DSA-1085

链接:http://www.debian.org/security/2006/dsa-1085

来源: DEBIAN

名称: DSA-876

链接:http://www.debian.org/security/2005/dsa-876

来源: DEBIAN

名称: DSA-874

链接:http://www.debian.org/security/2005/dsa-874

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-010.htm

来源: SLACKWARE

名称: SSA:2005-310-03

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2005&m=slackware-security.423056

来源: SECTRACK

名称: 1015065

链接:http://securitytracker.com/id?1015065

来源: SECUNIA

名称: 20383

链接:http://secunia.com/advisories/20383

来源: SECUNIA

名称: 18584

链接:http://secunia.com/advisories/18584

来源: SECUNIA

名称: 18376

链接:http://secunia.com/advisories/18376

来源: SECUNIA

名称: 17480

链接:http://secunia.com/advisories/17480

来源: SECUNIA

名称: 17445

链接:http://secunia.com/advisories/17445

来源: SECUNIA

名称: 17444

链接:http://secunia.com/advisories/17444

来源: SECUNIA

名称: 17360

链接:http://secunia.com/advisories/17360

来源: SECUNIA

名称: 17340

链接:http://secunia.com/advisories/17340

来源: SECUNIA

名称: 17248

链接:http://secunia.com/advisories/17248

来源: SECUNIA

名称: 17238

链接:http://secunia.com/advisories/17238

来源: SECUNIA

名称: 17231

链接:http://secunia.com/advisories/17231

来源: SECUNIA

名称: 17230

链接:http://secunia.com/advisories/17230

来源: SECUNIA

名称: 17216

链接:http://secunia.com/advisories/17216

来源: SECUNIA

名称: 17150

链接:http://secunia.com/advisories/17150

来源: TRUSTIX

名称: TSLSA-2005-0059

链接:http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html

来源: MANDRIVA

名称: MDKSA-2005:186

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:186

来源: SCO

名称: SCOSA-2005.47

链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.47/SCOSA-2005.47.txt

来源: SCO

名称: SCOSA-2006.7

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.7/SCOSA-2006.7.txt