漏洞信息详情
SILC Toolkit 'silcutil.c' 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200803-115
- 危害等级: 高危
- CVE编号: CVE-2008-1227
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-03-10
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: silc
- 漏洞来源: Nathan G. Grennan ...
漏洞简介
SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。
Secure Internet Live Conferencing (SILC) Toolkit下的lib/silcutil/silcutil.c中的silc_fingerprint函数中存在栈缓冲区溢出漏洞,远程攻击者借助一个长的输入数据,引起拒绝服务攻击(崩溃)或可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
SILC Toolkit 1.1
SILC SILC Toolkit 1.1.6
http://silcnet.org/software/download/toolkit/
SILC Toolkit 1.1.1
SILC SILC Toolkit 1.1.6
http://silcnet.org/software/download/toolkit/
SILC Toolkit 1.1.2
SILC SILC Toolkit 1.1.6
http://silcnet.org/software/download/toolkit/
SILC Toolkit 1.1.3
SILC SILC Toolkit 1.1.6
http://silcnet.org/software/download/toolkit/
SILC Toolkit 1.1.4
SILC SILC Toolkit 1.1.6
http://silcnet.org/software/download/toolkit/
SILC Toolkit 1.1.5
SILC SILC Toolkit 1.1.6
http://silcnet.org/software/download/toolkit/
参考网址
来源: BID
名称: 28101
链接:http://www.securityfocus.com/bid/28101
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=372021
来源: XF
名称: silctoolkit-silcfingerprint-bo(41012)
链接:http://xforce.iss.net/xforce/xfdb/41012
来源: MANDRIVA
名称: MDVSA-2008:158
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:158
来源: VUPEN
名称: ADV-2008-0769
链接:http://www.frsirt.com/english/advisories/2008/0769
来源: silcnet.org
链接:http://silcnet.org/docs/changelog/SILC%20Toolkit%201.1.6
来源: SECUNIA
名称: 29174
链接:http://secunia.com/advisories/29174
来源: GENTOO
名称: GLSA-200804-27
链接:http://security.gentoo.org/glsa/glsa-200804-27.xml
来源: SECUNIA
名称: 29946
链接:http://secunia.com/advisories/29946
来源: SECUNIA
名称: 29323
链接:http://secunia.com/advisories/29323
来源: SUSE
名称: SUSE-SR:2008:006
链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.HTML
受影响实体
- Silc Silc_toolkit:1.1.4
- Silc Silc_toolkit:1.1
- Silc Silc_toolkit:1.1.1
- Silc Silc_toolkit:1.1.2
- Silc Silc_toolkit:1.1.3
补丁
暂无
评论