Red Hat libarchive缓冲区溢出漏洞

漏洞信息详情

Red Hat libarchive缓冲区溢出漏洞

• CNNVD编号：CNNVD-201112-027
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1778
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-06
  
• 厂        商：
  
  freebsd
• 漏洞来源：

Red Hat是流行的开源Linux操作系统。

Red Hat的libarchive中存在两个漏洞，恶意人员可能利用该漏洞操控应用程序使用库。

该漏洞源于archive_read_support_format_iso9660.c和archive_read_support_format_tar.c文件中的未明的错误，攻击者可利用该漏洞通过诱导用户打开特制的ISO 9660 CD-ROM图像导致基于堆的缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2011-1507.html

http://code.google.com/p/libarchive/source/detail?r=3160

http://code.google.com/p/libarchive/source/detail?r=3158

来源: REDHAT

名称: RHSA-2011:1507

链接:https://rhn.redhat.com/errata/RHSA-2011-1507.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=705849

来源: code.google.com

链接:http://code.google.com/p/libarchive/source/detail?r=3160

来源:SECUNIA

名称:47049

链接:http://secunia.com/advisories/47049

来源:SECUNIA

名称:47312

链接:http://secunia.com/advisories/47312

来源:SECUNIA

名称:48126

链接:http://secunia.com/advisories/48126