Flex创建代码缓冲区溢出漏洞

漏洞信息详情

Flex创建代码缓冲区溢出漏洞

• CNNVD编号：CNNVD-200603-493
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-0459
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-30
  
• 厂        商：
  
  will_estes_and_john_millaway
• 漏洞来源：
  Chris Moore

Flex是一种用来生成代码扫描器的工具。

flex在处理文件的某个选项时存在问题，本地攻击者可能利用此漏洞导致权限提升。

在源文件\”gen.c\”的第930行：

*YY_G(yy_state_ptr)++ = yy_current_state;

如果用户输入包含有特定字符的话，代码就会以循环结束。也就是说，循环所覆盖的内存量完全取决于用户输入。

yy_state_ptr指向的缓冲区大小是固定的(16K字节或4096个指针的空间)。如果用户输入的令牌中包含的字符多于4096个的话，就会溢出缓冲区。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/flex/flex-2.5.33.tar.gz

来源: XF

名称: flex-bypass-security(24995)

链接:http://xforce.iss.net/xforce/xfdb/24995

来源: DEBIAN

名称: DSA-1020

链接:http://www.us.debian.org/security/2006/dsa-1020

来源: BID

名称: 16896

链接:http://www.securityfocus.com/bid/16896

来源: OSVDB

名称: 23440

链接:http://www.osvdb.org/23440

来源: VUPEN

名称: ADV-2006-0770

链接:http://www.frsirt.com/english/advisories/2006/0770

来源: SECUNIA

名称: 19424

链接:http://secunia.com/advisories/19424

来源: SECUNIA

名称: 19071

链接:http://secunia.com/advisories/19071

来源: UBUNTU

名称: USN-260-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-260-1

来源: GENTOO

名称: GLSA-200603-07

链接:http://www.gentoo.org/security/en/glsa/glsa-200603-07.xml

来源: MLIST

名称: [flex-announce] 20060222 flex 2.5.33 released

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=20060223020346.GA11231%40tabitha.home.tldz.org&forum_name=flex-announce

来源: SREASON

名称: 570

链接:http://securityreason.com/securityalert/570

来源: SECUNIA

名称: 19228

链接:http://secunia.com/advisories/19228

来源: SECUNIA

名称: 19126

链接:http://secunia.com/advisories/19126

来源: prdownloads.sourceforge.net

链接:http://prdownloads.sourceforge.net/flex/flex-2.5.33.tar.bz2?download