Spamdyke缓冲区溢出漏洞

漏洞信息详情

Spamdyke缓冲区溢出漏洞

• CNNVD编号：CNNVD-201201-284
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0802
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-05-24
  
• 厂        商：
  
  spamdyke
• 漏洞来源：

Spamdyke 4.3.0之前版本存在多个基于栈的缓冲区溢出漏洞。攻击者可利用这些漏洞在应用程序上下文中执行任意代码，攻击失败将造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.spamdyke.org/

来源: www.spamdyke.org

链接:http://www.spamdyke.org/documentation/Changelog.txt

来源: BID

名称: 51440

链接:http://www.securityfocus.com/bid/51440

来源: OSVDB

名称: 78351

链接:http://www.osvdb.org/78351

来源: MLIST

名称: [oss-security] 20120123 Re: CVE request: spamdyke buffer overflow vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/01/23/5

来源: MLIST

名称: [spamdyke-release] 20120115 New version: spamdyke 4.3.0

链接:http://www.mail-archive.com/spamdyke-release@spamdyke.org/msg00014.html

来源: GENTOO

名称: GLSA-201203-01

链接:http://security.gentoo.org/glsa/glsa-201203-01.xml

来源: SECUNIA

名称: 48257

链接:http://secunia.com/advisories/48257

来源: SECUNIA

名称: 47548

链接:http://secunia.com/advisories/47548

来源:SECUNIA

名称:48237

链接:http://secunia.com/advisories/48237