usbmuxd ‘libusbmuxd/libusbmuxd.c’缓冲区溢出漏洞-一一网

usbmuxd ‘libusbmuxd/libusbmuxd.c’缓冲区溢出漏洞

4年前更新

1740

漏洞信息详情

usbmuxd ‘libusbmuxd/libusbmuxd.c’缓冲区溢出漏洞

CNNVD编号：CNNVD-201201-320

危害等级：中危
CVE编号：
CVE-2012-0065
漏洞类型：

缓冲区溢出
发布时间：

1900-01-01
威胁类型：

本地
更新时间：

2012-04-12
厂商：

nikias_bassen
漏洞来源：
rigan

漏洞简介

usbmuxd 1.0.5至1.0.7版本中的libusbmuxd/libusbmuxd.c中的receive_packet函数中存在基于栈的缓冲区溢出漏洞，该漏洞源于对用户提供的数据未进行充分的边界检查。攻击者可利用该漏洞在应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cgit.sukimashita.com/usbmuxd.git/

参考网址

来源: MLIST

名称: [oss-security] 20120119 CVE request: usbmuxd 1.0.7

链接:http://openwall.com/lists/oss-security/2012/01/19/25

来源: git.marcansoft.com

链接:http://git.marcansoft.com/?p=usbmuxd.git;a=commitdiff;h=f794991993af56a74795891b4ff9da506bc893e6

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=399409

来源: XF

名称: usbmuxd-libusbmuxd-bo(72546)

链接:http://xforce.iss.net/xforce/xfdb/72546

来源: BID

名称: 51573

链接:http://www.securityfocus.com/bid/51573

来源: SECUNIA

名称: 47545

链接:http://secunia.com/advisories/47545

来源: MLIST

名称: [oss-security] 20120119 Re: CVE request: usbmuxd 1.0.7

链接:http://openwall.com/lists/oss-security/2012/01/19/26

来源:SECUNIA

名称:47824

链接:http://secunia.com/advisories/47824

来源:SECUNIA

名称:48303

链接:http://secunia.com/advisories/48303
来源：NSFOCUS
名称：20956
链接：http://www.nsfocus.net/vulndb/20956

受影响实体

Nikias_bassen Usbmuxd:1.0.6
Nikias_bassen Usbmuxd:1.0.7
Nikias_bassen Usbmuxd:1.0.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐