返回列表 发帖
不属于

Rank: 5Rank: 5

帖子
317 
积分
580 
威望
823  
金钱
509  
在线时间
5 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-11-4 21:58 | 只看该作者

【新闻】Compress::Raw::Zlib Perl模块中 单字节溢出漏洞

Raw, Perl, 单字节, 模块, Compress
Compress::Raw::Zlib Perl模块中 单字节溢出漏洞





 
 

受影响系统:
CPAN Compress::Raw::Zlib 2.015
CPAN Compress::Raw::Zlib 2.014

不受影响系统:
CPAN Compress::Raw::Zlib 2.017

描述:
Compress::Raw::Zlib是Perl中使用的一个模块,提供了到zlib压缩库的低层接口。  

Compress::Raw::Zlib库的Zlib.xs文件中的inflate()函数存在单字节溢出漏洞,如果用户使用链接到该函数库的Perl应用程序打开了畸形zlib-stream的话,就可以触发堆溢出,导致应用程序崩溃或执行任意代码。 信息来自:http://www.3ast.com.cn

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://search.cpan.org/CPAN/authors/id/P/PM/PMQS/Compress-Raw-Zlib-2.017.tar.gz 黑客
收藏 分享

返回列表