STLPort库多个缓冲区溢出漏洞

漏洞信息详情

STLPort库多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200702-109
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0803
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-07
  
• 厂        商：
  
  stlport
• 漏洞来源：
  STLport※http://stl…

STLport是一个多平台的ANSI C++标准类库实现。
STLport的浮点打印和rope构造器的实现上存在缓冲区溢出漏洞，攻击者可能利用这些漏洞通过攻击使用该库的应用程序执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://downloads.sourceforge.net/stlport/STLport-5.0.3.tar.gz?modtime=1170462488&big_mirror=0

来源: BID
名称: 22423
链接:http://www.securityfocus.com/bid/22423

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=483468

来源: SECUNIA
名称: 24024
链接:http://secunia.com/advisories/24024

来源: OSVDB
名称: 33107
链接:http://osvdb.org/33107

来源: OSVDB
名称: 33106
链接:http://osvdb.org/33106

来源: XF
名称: stlport-rope-constructors-bo(32244)
链接:http://xforce.iss.net/xforce/xfdb/32244

来源: XF
名称: stlport-printed-floats-bo(32242)
链接:http://xforce.iss.net/xforce/xfdb/32242

来源: VUPEN
名称: ADV-2007-0498
链接:http://www.frsirt.com/english/advisories/2007/0498

来源: GENTOO
名称: GLSA-200703-07
链接:http://security.gentoo.org/glsa/glsa-200703-07.xml

来源: SECUNIA
名称: 24428
链接:http://secunia.com/advisories/24428