漏洞信息详情
Guacamole libguac 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201209-507
- 危害等级: 高危
- CVE编号: CVE-2012-4415
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-09-26
- 威胁类型: 远程
- 更新时间: 2012-10-09
- 厂 商: fedoraproject
- 漏洞来源: Michael Jumper
漏洞简介
Guacamole 0.6.3之前版本中的libguac中的‘guac_client_plugin_open’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过较长的协议名称导致拒绝服务(崩溃)或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2012/09/11/7
参考网址
来源: guac-dev.org
链接:http://guac-dev.org/trac/changeset/7dcefa744b4a38825619c00ae8b47e5bae6e38c0/libguac
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=856743
来源: BID
名称: 55497
链接:http://www.securityfocus.com/bid/55497
来源: MLIST
名称: [oss-security] 20120911 Re: CVE id request: guacd
链接:http://www.openwall.com/lists/oss-security/2012/09/11/7
来源: MLIST
名称: [oss-security] 20120911 CVE id request: guacd
链接:http://www.openwall.com/lists/oss-security/2012/09/11/3
来源: FEDORA
名称: FEDORA-2012-14097
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088272.HTML
来源: FEDORA
名称: FEDORA-2012-14179
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088218.HTML
来源: FEDORA
名称: FEDORA-2012-13914
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088031.HTML
来源: BUGTRAQ
名称: 20120924 CVE-2012-4415: guacamole local root vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2012-09/0107.HTML
受影响实体
- Fedoraproject Fedora:16
- Fedoraproject Fedora:17
补丁
- Fedora-17-x86_64-Live-Desktop
评论