漏洞信息详情
WordNet多个缓冲区溢出漏洞
- CNNVD编号:CNNVD-200809-060
- 危害等级: 高危
- CVE编号: CVE-2008-3908
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-09-04
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: princeton_university
- 漏洞来源: Rob Holland※ rob@i...
漏洞简介
WordNet是普林斯顿大学开发的英语词汇及其词法关系数据库。
WordNet的Unix库和命令行接口中存在多个栈溢出漏洞,如果用户提交了恶意的命令行参数、环境变量或从字典中读取了恶意数据的话,就可以触发这些溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ocert.org/analysis/2008-014/wordnet.patch
参考网址
来源: BID
名称: 30958
链接:http://www.securityfocus.com/bid/30958
来源: XF
名称: wordnet-binsrch-search-bo(44851)
链接:http://xforce.iss.net/xforce/xfdb/44851
来源: XF
名称: wordnet-wninit-bo(44850)
链接:http://xforce.iss.net/xforce/xfdb/44850
来源: XF
名称: wordnet-morphinit-bo(44849)
链接:http://xforce.iss.net/xforce/xfdb/44849
来源: XF
名称: wordnet-morph-search-bo(44848)
链接:http://xforce.iss.net/xforce/xfdb/44848
来源: BUGTRAQ
名称: 20080901 [oCERT-2008-014] WordNet stack and heap overflows
链接:http://www.securityfocus.com/archive/1/archive/1/495883/100/0/threaded
来源: MISC
链接:http://www.ocert.org/analysis/2008-014/wordnet.patch
来源: MISC
链接:http://www.ocert.org/analysis/2008-014/analysis.txt
来源: GENTOO
名称: GLSA-200810-01
链接:http://www.gentoo.org/security/en/glsa/glsa-200810-01.xml
来源: SREASON
名称: 4217
链接:http://securityreason.com/securityalert/4217
来源: SECUNIA
名称: 32184
链接:http://secunia.com/advisories/32184
受影响实体
- Princeton_university Wordnet:3.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论