漏洞信息详情
MiniGZip File_Compress函数本地溢出漏洞
- CNNVD编号:CNNVD-200703-606
- 危害等级: 高危
![图片[1]-MiniGZip File_Compress函数本地溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-05/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2007-1657
- 漏洞类型:
缓冲区溢出
- 发布时间:
2007-03-23
- 威胁类型:
远程
- 更新时间:
2007-03-26
- 厂 商:
python_software_foundation - 漏洞来源:
starcadi※ starcadi… -
漏洞简介
minigzip是用于实现gzip的压缩工具包。
minigzip的void file_compress(file, mode)调用没有安全的使用strcpy():
#define MAX_NAME_LEN 1024
[..]
void file_compress(file, mode)
char *file;
char *mode;
{
local char outfile[MAX_NAME_LEN];
FILE *in;
gzFile out;
strcpy(outfile, file);
strcat(outfile, GZ_SUFFIX);
main()函数调用了file_compress(),这可能触发缓冲区溢出,导致执行任意代码。
参考网址
来源: BID
名称: 22964
链接:http://www.securityfocus.com/bid/22964
来源: BUGTRAQ
名称: 20070314 Fwd: Python 2.5 (Modules/zlib) minigzip local buffer overflow vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/462799/100/0/threaded
来源: OSVDB
名称: 43550
链接:http://osvdb.org/43550
来源: VIM
名称: 20070314 [TRUE] Python 2.5 (Modules/zlib) minigzip local buffer overflow vulnerability
链接:http://attrition.org/pipermail/vim/2007-March/001430.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
