漏洞信息详情

Fedorahosted newt textbox.c远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200910-049
• 危害等级： 高危
  
• CVE编号： CVE-2009-2905
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-09-29
• 威胁类型： 本地
• 更新时间： 2009-09-30
• 厂        商： fedorahosted
• 漏洞来源： Miroslav Lichvar

漏洞简介

newt 0.51.5版本,0.51.6版本,和0.52.2版本的textbox.c中存在堆缓冲区溢出。本地用户借助一个请求来展开一个特制的文本对话框，造成拒绝服务(应用程序崩溃)或可能执行任意代码。

漏洞公告

参考网址

来源: DEBIAN 名称: DSA-1894 链接:http://www.debian.org/security/2009/dsa-1894 来源: security.debian.org 链接:http://security.debian.org/pool/updates/main/n/newt/newt_0.52.2-10+etch1.diff.gz 来源: REDHAT 名称: RHSA-2009:1463 链接:https://rhn.redhat.com/errata/RHSA-2009-1463.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=523955 来源: UBUNTU 名称: USN-837-1 链接:http://www.ubuntu.com/usn/USN-837-1 来源: BID 名称: 36515 链接:http://www.securityfocus.com/bid/36515

受影响实体

• Fedorahosted Newt:0.51.5  
• Fedorahosted Newt:0.51.6  
• Fedorahosted Newt:0.52.2  

补丁

暂无