libzip缓冲区溢出漏洞

漏洞信息详情

libzip缓冲区溢出漏洞

• CNNVD编号：CNNVD-201203-434
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1162
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-23
  
• 厂        商：
  
  nih
• 漏洞来源：

libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取、创建和修改zip压缩包的C库。

libzip 0.10版本中存在漏洞，该源于漏洞在处理目录项数时\”_zip_readcdir()\”函数(zip_open.c)中存在的错误。攻击者可利用该漏洞借助特制ZIP文件导致基于堆得缓冲区溢出，在受影响应用程序中执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.nih.at/listarchive/libzip-discuss/msg00252.html

来源: MLIST

名称: [oss-security] 20120329 Re: CVE-2012-1162 / -1163: Incorrect loop construct and numeric overflow in libzip

链接:http://www.openwall.com/lists/oss-security/2012/03/29/11

来源: MLIST

名称: [oss-security] 20120321 CVE-2012-1162 / -1163: Incorrect loop construct and numeric overflow in libzip

链接:http://www.openwall.com/lists/oss-security/2012/03/21/2

来源: www.nih.at

链接:http://www.nih.at/libzip/NEWS.html

来源: MANDRIVA

名称: MDVSA-2012:034

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:034

来源: GENTOO

名称: GLSA-201203-23

链接:http://www.gentoo.org/security/en/glsa/glsa-201203-23.xml

来源: MLIST

名称: [libzip-discuss] 20120320 libzip-0.10.1 security fix release

链接:http://nih.at/listarchive/libzip-discuss/msg00252.html

来源:SECUNIA

名称:48432

链接:http://secunia.com/advisories/48432

来源:SECUNIA

名称:48534

链接:http://secunia.com/advisories/48534

来源:SECUNIA

名称:48562

链接:http://secunia.com/advisories/48562

来源:SECUNIA

名称:48599

链接:http://secunia.com/advisories/48599
来源：NSFOCUS
名称：19247
链接：http://www.nsfocus.net/vulndb/19247

来源：NSFOCUS
名称：19214
链接：http://www.nsfocus.net/vulndb/19214