GNUstep gdomap 输入验证漏洞

漏洞信息详情

GNUstep gdomap 输入验证漏洞

• CNNVD编号：CNNVD-201404-559
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2980
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-30
  
• 厂        商：
  
  gnustep
• 漏洞来源：

gdomap是GNUstep程序所使用的用于查找本地机器及网络上所运行进程的分布式对象的守护程序。

GNUstep Base 1.24.6及之前版本的gdomap中的Tools/gdomap.c文件存在安全漏洞，该漏洞源于当在后台模式运行时，程序没有正确处理文件说明符。远程攻击者可通过发送无效的请求利用该漏洞造成拒绝服务（中断）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.html

来源:BID

名称:66992

链接:http://www.securityfocus.com/bid/66992

来源:MLIST

名称:[oss-security] 20140419 CVE request / advisory: gdomap (GNUstep core package 链接:http://seclists.org/oss-sec/2014/q2/143

来源:MLIST

名称:[oss-security] 20140421 Re: CVE request / advisory: gdomap (GNUstep core package 链接:http://seclists.org/oss-sec/2014/q2/152

来源:XF

名称:gnustep-cve20142980-dos(92688)

链接:http://xforce.iss.net/xforce/xfdb/92688

来源:svn.gna.org

链接:http://svn.gna.org/viewcvs/gnustep/libs/base/trunk/ChangeLog?r1=37756&r2=37755&pathrev=37756

来源:svn.gna.org

链接:http://svn.gna.org/viewcvs/gnustep/libs/base/trunk/Tools/gdomap.c?r1=37756&r2=37755&pathrev=37756

来源:SECUNIA

名称:58104

链接:http://secunia.com/advisories/58104

来源:savannah.gnu.org

链接:https://savannah.gnu.org/bugs/?41751

来源:SECUNIA

名称:58104

链接:http://secunia.com/advisories/58104