GNU libcdio cd-info.c和iso-info栈溢出漏洞

漏洞信息详情

GNU libcdio cd-info.c和iso-info栈溢出漏洞

• CNNVD编号：CNNVD-200801-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6613
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-12-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-01-03
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Devon Miller devo…

GNU压缩磁盘输入和控制库(libcdio)是用于访问CD-ROM和CD镜像的函数库。

libcdio库的cd-info.c和iso-info.c文件中的print_iso9660_recurse()函数中存在栈溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

如果用户受骗使用该库加载了包含有超长joilet文件名的磁盘或镜像的话，就可能导致拒绝服务(core dump)或执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

GNU libcdio 0.79

GNU libcdio-buffer-offbyone.patch

http://bugs.gentoo.org/attachment.cgi?id=140011

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=203777

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=427197

来源: XF

名称: libcdio-printiso9660recurse-bo(39405)

链接:http://xforce.iss.net/xforce/xfdb/39405

来源: MLIST

名称: [libcdio-devel] 20071231 buffer overrun in cd-info and iso-info and a release?

链接:http://lists.gnu.org/archive/html/libcdio-devel/2007-12/msg00009.html

来源: UBUNTU

名称: USN-580-1

链接:http://www.ubuntu.com/usn/usn-580-1

来源: BID

名称: 27131

链接:http://www.securityfocus.com/bid/27131

来源: MANDRIVA

名称: MDVSA-2008:037

链接:http://www.mandriva.com/security/advisories?Name=MDVSA-2008:037

来源: VUPEN

名称: ADV-2008-0030

链接:http://www.frsirt.com/english/advisories/2008/0030

来源: GENTOO

名称: GLSA-200801-08

链接:http://security.gentoo.org/glsa/glsa-200801-08.xml

来源: SECUNIA

名称: 29242

链接:http://secunia.com/advisories/29242

来源: SECUNIA

名称: 28970

链接:http://secunia.com/advisories/28970

来源: SECUNIA

名称: 28796

链接:http://secunia.com/advisories/28796

来源: SECUNIA

名称: 28569

链接:http://secunia.com/advisories/28569

来源: SECUNIA

名称: 28308

链接:http://secunia.com/advisories/28308

来源: SUSE

名称: SUSE-SR:2008:005

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.html

来源：NSFOCUS
名称：11349
链接：http://www.nsfocus.net/vulndb/11349