Newsgator FeedDemon outline标签栈溢出漏洞

admin

0
文章

0
评论

2022-07-19 16:11:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Newsgator FeedDemon outline标签栈溢出漏洞

CNNVD编号：CNNVD-200902-290
危害等级：中危
CVE编号： CVE-2009-0546
漏洞类型：缓冲区溢出
发布时间： 2009-02-12
威胁类型：远程
更新时间： 2009-02-13
厂商： newsgator
漏洞来源： Le Nhat Minh

漏洞简介

FeedDemon是流行的Windows RSS阅读器，允许用户在桌面上查看和管理RSS源。

FeedDemon没有正确地处理大纲处理标记语言(OPML)文件。如果用户导入的OPML文件的outline标签包含有超长的text属性的话，FeedDemon在解析该文件时就会触发栈溢出，导致拒绝服务或执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.feeddemon.com/

参考网址

来源: BID

名称: 33630

链接:http://www.securityfocus.com/bid/33630

来源: BUGTRAQ

名称: 20090205 [SVRT-02-09] FeedDemon (ver<=2.7) buffer="" overflow="">

链接:http://www.securityfocus.com/archive/1/archive/1/500686/100/0/threaded

来源: MILW0RM

名称: 8010

链接:http://www.milw0rm.com/exploits/8010

来源: MILW0RM

名称: 7995

链接:http://www.milw0rm.com/exploits/7995

来源: MISC

链接:http://security.bkis.vn/?p=329

来源: SECUNIA

名称: 33718

链接:http://secunia.com/advisories/33718

来源: OSVDB

名称: 51753

链接:http://osvdb.org/51753

受影响实体

Newsgator Feeddemon:2.6.1.5
Newsgator Feeddemon:2.0.0.24
Newsgator Feeddemon:2.6
Newsgator Feeddemon:2.6.1.4
Newsgator Feeddemon:2.7

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Newsgator FeedDemon outline标签栈溢出漏洞

漏洞信息详情

Newsgator FeedDemon outline标签栈溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Newsgator FeedDemon outline标签栈溢出漏洞

IBM AIX　"bos.rte.cron" 权限许可和访问控制漏洞

Scriptsez Ez Ringtone Manager 'main.php和template.php'信息泄露漏洞

SemanticScuttle 多个跨站脚本攻击漏洞

Mytipper ZoGo-Shop 'product-details.php' SQL注入漏洞

Prozilla Hosting Index 'directory.php' SQL注入漏洞

Pilot Group PG Job Site Pro 'homepage.php' SQL注入漏洞

Joomla! SQL注入漏洞

Goople CMS 'editpass.php' 多个远程PHP代码注入漏洞

Goople CMS Cookie 'win/content/upload.php'身份认证绕过漏洞

ZONE.CI 全球网