PLIB ‘ssgParser.cxx’远程基于栈的缓冲区溢出漏洞

漏洞信息详情

PLIB ‘ssgParser.cxx’远程基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201210-253
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4552
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-20
  
• 厂        商：
  
  steve_j_baker
• 漏洞来源：
  Andres Gomez

PLIB是可移植的游戏库。

PLIB 1.8.5版本中的ssg/ssgParser.cxx中的error函数中存在基于栈的缓冲区溢出漏洞。远程攻击者利用该漏洞通过特制的3d模型文件（如.ase文件）触发较长的错误消息，执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://plib.sourceforge.net/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=871187

来源: OSVDB

名称: 87001

链接:http://www.osvdb.org/87001

来源: MLIST

名称: [oss-security] 20121029 Re: CVE Request: PLIB 1.8.5 ssg/ssgParser.cxx Buffer Overflow

链接:http://www.openwall.com/lists/oss-security/2012/10/29/9

来源: FEDORA

名称: FEDORA-2012-17517

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091964.html

来源: FEDORA

名称: FEDORA-2012-17465

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091937.html

来源: FEDORA

名称: FEDORA-2012-17482

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091932.html

来源: BID

名称: 55839

链接:http://www.securityfocus.com/bid/55839