漏洞信息详情

WordNet多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200809-060
• 危害等级： 高危
  
• CVE编号： CVE-2008-3908
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-09-04
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： princeton_university
• 漏洞来源： Rob Holland※ rob@i...

漏洞简介

WordNet是普林斯顿大学开发的英语词汇及其词法关系数据库。

WordNet的Unix库和命令行接口中存在多个栈溢出漏洞，如果用户提交了恶意的命令行参数、环境变量或从字典中读取了恶意数据的话，就可以触发这些溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ocert.org/analysis/2008-014/wordnet.patch

参考网址

来源: BID

名称: 30958

链接:http://www.securityfocus.com/bid/30958

来源: XF

名称: wordnet-binsrch-search-bo(44851)

链接:http://xforce.iss.net/xforce/xfdb/44851

来源: XF

名称: wordnet-wninit-bo(44850)

链接:http://xforce.iss.net/xforce/xfdb/44850

来源: XF

名称: wordnet-morphinit-bo(44849)

链接:http://xforce.iss.net/xforce/xfdb/44849

来源: XF

名称: wordnet-morph-search-bo(44848)

链接:http://xforce.iss.net/xforce/xfdb/44848

来源: BUGTRAQ

名称: 20080901 [oCERT-2008-014] WordNet stack and heap overflows

链接:http://www.securityfocus.com/archive/1/archive/1/495883/100/0/threaded

来源: MISC

链接:http://www.ocert.org/analysis/2008-014/wordnet.patch

来源: MISC

链接:http://www.ocert.org/analysis/2008-014/analysis.txt

来源: GENTOO

名称: GLSA-200810-01

链接:http://www.gentoo.org/security/en/glsa/glsa-200810-01.xml

来源: SREASON

名称: 4217

链接:http://securityreason.com/securityalert/4217

来源: SECUNIA

名称: 32184

链接:http://secunia.com/advisories/32184

受影响实体

• Princeton_university Wordnet:3.0  

补丁

暂无