NASM preproc.c文件 ppscan()函数单字节溢出漏洞

漏洞信息详情

NASM preproc.c文件 ppscan()函数单字节溢出漏洞

• CNNVD编号：CNNVD-200806-232
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-2719
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-05-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-12
  
• 厂        商：
  
  nasm
• 漏洞来源：
  Philipp Thomas

NASM是一个为可移植性与模块化而设计的一个80×86的汇编器。

NASM的preproc.c文件中的ppscan()函数存在单字节溢出漏洞，如果用户受骗编译了特制的ASM文件的话，就会用0字节覆盖栈缓冲区，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sourceforge.net/projects/nasm

来源:sourceforge.net

链接:https://sourceforge.net/tracker/?func=detail&atid=106208&aid=1942146&group_id=6208

来源: sourceforge.net

链接:https://sourceforge.net/project/shownotes.php?group_id=6208&release_id=606115

来源: XF

名称: nasm-ppscan-bo(42995)

链接:http://xforce.iss.net/xforce/xfdb/42995

来源: UBUNTU

名称: USN-648-1

链接:http://www.ubuntu.com/usn/usn-648-1

来源: SECTRACK

名称: 1020259

链接:http://www.securitytracker.com/id?1020259

来源: BID

名称: 29656

链接:http://www.securityfocus.com/bid/29656

来源: MLIST

名称: [oss-security] 20080611 Re: CVE id request: nasm off-by-one

链接:http://www.openwall.com/lists/oss-security/2008/06/11/5

来源: MLIST

名称: [oss-security] 20080611 CVE id request: nasm off-by-one

链接:http://www.openwall.com/lists/oss-security/2008/06/11/4

来源: MANDRIVA

名称: MDVSA-2008:120

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:120

来源: VUPEN

名称: ADV-2008-1811

链接:http://www.frsirt.com/english/advisories/2008/1811

来源: SECUNIA

名称: 32059

链接:http://secunia.com/advisories/32059

来源: SECUNIA

名称: 30594

链接:http://secunia.com/advisories/30594

来源: repo.or.cz

链接:http://repo.or.cz/w/nasm.git?a=commit;h=76ec8e73db16f4cf1453a142d03bcc74d528f72f