Debian libotr 缓冲区溢出漏洞

漏洞信息详情

Debian libotr 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201208-109
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3461
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-08-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-10
  
• 厂        商：
  
  cypherpunks
• 漏洞来源：
  G??ran Weinholt

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。

Debian libotr 3.2.1之前版本中存在多个基于堆的缓冲区溢出漏洞，这些漏洞源于应用程序对用户提供的数据未执行充分的边界值校验。攻击者可利用这些漏洞在用户运行的受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://packages.debian.org/search?keywords=libotr

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=846377

来源: XF

名称: libotr-base64-bo(77528)

链接:http://xforce.iss.net/xforce/xfdb/77528

来源: BID

名称: 54907

链接:http://www.securityfocus.com/bid/54907

来源: MANDRIVA

名称: MDVSA-2012:131

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:131

来源: DEBIAN

名称: DSA-2526

链接:http://www.debian.org/security/2012/dsa-2526

来源: otr.git.sourceforge.net

链接:http://otr.git.sourceforge.net/git/gitweb.cgi?p=otr/libotr;a=commitdiff;h=b17232f86f8e60d0d22caf9a2400494d3c77da58

来源: otr.git.sourceforge.net

链接:http://otr.git.sourceforge.net/git/gitweb.cgi?p=otr/libotr;a=commitdiff;h=6d4ca89cf1d3c9a8aff696c3a846ac5a51f762c1

来源: otr.git.sourceforge.net

链接:http://otr.git.sourceforge.net/git/gitweb.cgi?p=otr/libotr;a=commitdiff;h=1902baee5d4b056850274ed0fa8c2409f1187435

来源: MLIST

名称: [OTR-dev] 20120727 Re: otrl_base64_otr_decode() function…

链接:http://lists.cypherpunks.ca/pipermail/otr-dev/2012-July/001348.html

来源: MLIST

名称: [OTR-dev] 20120727 otrl_base64_otr_decode() function…

链接:http://lists.cypherpunks.ca/pipermail/otr-dev/2012-July/001347.html

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=684121

来源：NSFOCUS
名称：20574
链接：http://www.nsfocus.net/vulndb/20574