PTLib XML解析拒绝服务漏洞

漏洞信息详情

PTLib XML解析拒绝服务漏洞

• CNNVD编号：CNNVD-201303-344
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1864
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-28
  
• 厂        商：
  
  suse
• 漏洞来源：

Portable Tool Library（也称PTLib）是一个采用C++编写的Windows类库。

Ekiga 4.0.0及之前版本中使用的Portable Tool Library 2.10.10之前的版本中存在安全漏洞，该漏洞源于当扩展实体引用时程序没有正确检测递归。远程攻击者可借助包含恶意属性的PXML文档利用该漏洞造成拒绝服务（内存和CPU消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.opalvoip.org/

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ekiga.org/news/2013-02-21/ekiga-4.0.1-stable-available

来源:sourceforge.net

链接:http://sourceforge.net/p/opalvoip/code/28856

来源:www.ekiga.org

链接:http://www.ekiga.org/news/2013-02-21/ekiga-4.0.1-stable-available

来源:FEDORA

名称:FEDORA-2013-2998

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-March/099553.html

来源:OSVDB

名称:91439

链接:http://osvdb.org/91439

来源:SUSE

名称:SUSE-SU-2014:0237

链接:https://www.suse.com/support/update/announcement/2014/suse-su-20140237-1.html

来源:SECUNIA

名称:52659

链接:http://secunia.com/advisories/52659

来源:MLIST

名称:[oss-security] 20130315 Re: CVE request: billion laughs flaw in ptlib

链接:http://seclists.org/oss-sec/2013/q1/674

来源:BID

名称:58520

链接:http://www.securityfocus.com/bid/58520

来源:XF

名称:ptlib-xml-dos(82885)

链接:http://xforce.iss.net/xforce/xfdb/82885

来源:SECUNIA

名称:52659

链接:http://secunia.com/advisories/52659