漏洞信息详情
Pan .nzb文件解析堆溢出漏洞
- CNNVD编号:CNNVD-200806-022
- 危害等级: 中危
- CVE编号: CVE-2008-2363
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-05-29
- 威胁类型: 远程
- 更新时间: 2009-02-05
- 厂 商: pan
- 漏洞来源: Pavel Polischouk
漏洞简介
Pan是为GNOME设计的Usenet新闻阅读器。
Pan在解析.nzb文件时存在堆溢出漏洞,如果用户受骗读取了恶意的.nzb文件的话,就可以触发这个溢出,但最可能导致的是出现断言错误或分段错误。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://bugzilla.redhat.com/attachment.cgi?id=306880
参考网址
来源: BID
名称: 29421
链接:http://www.securityfocus.com/bid/29421
来源: MLIST
名称: [oss-security] 20080529 CVE-2008-2363: pan - heap overflow
链接:http://marc.info/?l=oss-security&m=121207185600564&w=2
来源: bugzilla.gnome.org
链接:http://bugzilla.gnome.org/show_bug.cgi?id=535413
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=224051
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=446902
来源: XF
名称: pan-nzb-bo(42750)
链接:http://xforce.iss.net/xforce/xfdb/42750
来源: SUSE
名称: SUSE-SR:2008:013
链接:http://www.novell.com/linux/security/advisories/2008_13_sr.HTML
来源: MANDRIVA
名称: MDVSA-2008:201
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:201
来源: GENTOO
名称: GLSA-200807-15
链接:http://security.gentoo.org/glsa/glsa-200807-15.xml
来源: SECUNIA
名称: 31315
链接:http://secunia.com/advisories/31315
来源: SECUNIA
名称: 30717
链接:http://secunia.com/advisories/30717
受影响实体
- Pan Pan:0.107
- Pan Pan:0.106
- Pan Pan:0.105
- Pan Pan:0.108
- Pan Pan:0.110
补丁
暂无
评论