漏洞信息详情
Open Direct Connect Hub 栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-201004-093
- 危害等级: 高危
- CVE编号: CVE-2010-1147
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-03-31
- 威胁类型: 远程
- 更新时间: 2010-04-07
- 厂 商: roshan_singh
- 漏洞来源:
漏洞简介
Open Direct Connect Hub (又称 Open DC Hub 或 OpenDCHub)存在基于栈的缓冲区溢出漏洞。远程认证用户可以借助超长MyINFO信息触发缓冲区溢出,执行任意的代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://admin.fedoraproject.org/updates/opendchub-0.8.2-1.fc11
http://admin.fedoraproject.org/updates/opendchub-0.8.2-1.fc12
http://admin.fedoraproject.org/updates/opendchub-0.8.2-1.fc13
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=579206
来源: BUGTRAQ
名称: 20100331 OpenDcHub 0.8.1 Remote Code Execution Exploit
链接:http://www.securityfocus.com/archive/1/510428
来源: MISC
链接:http://www.indahax.com/exploits/opendchub-0-8-1-remote-code-execution-exploit#more-600
来源: MLIST
名称: [oss-security] 20100403 CVE Request -- OpenDCHub v0.8.1 -- Stack overflow by handling a specially-crafted MyINFO message
链接:http://openwall.com/lists/oss-security/2010/04/03/1
来源: MLIST
名称: [oss-security] 20100406 Re: CVE Request -- OpenDCHub v0.8.1 -- Stack overflow by handling a specially-crafted MyINFO message
链接:http://marc.info/?l=oss-security&m=127051570728944&w=2
来源: MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=576308
受影响实体
- Roshan_singh Open_direct_connect_hub:0.8.1
补丁
- opendchub-0.8.2.tar
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论