漏洞信息详情

Mike Neuman OSH命令行参数缓冲区溢出漏洞

• CNNVD编号：CNNVD-200512-199
• 危害等级： 高危
  
• CVE编号： CVE-2005-3533
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-12-10
• 威胁类型： 本地
• 更新时间： 2005-12-12
• 厂        商： osh
• 漏洞来源： ');">Discovery of this ...

漏洞简介

OSH 1.7-15之前版本中存在缓冲区溢出漏洞，本地用户可通过长当前工作目录和文件名执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.debian.org/pool/updates/main/o/osh/

参考网址

来源: DEBIAN

名称: DSA-918

链接:http://www.debian.org/security/2005/dsa-918

来源: SECUNIA

名称: 17967

链接:http://secunia.com/advisories/17967

来源: BID

名称: 12455

链接:http://www.securityfocus.com/bid/12455

来源: OSVDB

名称: 21576

链接:http://www.osvdb.org/21576

来源: VUPEN

名称: ADV-2005-2812

链接:http://www.frsirt.com/english/advisories/2005/2812

受影响实体

• Osh Osh 1.7.14   

补丁

暂无