漏洞信息详情

Fribidi Fedora pyfribidi任意代码执行漏洞

• CNNVD编号：CNNVD-201101-089
• 危害等级： 高危
  
• CVE编号： CVE-2010-3444
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-01-11
• 威胁类型： 远程
• 更新时间： 2011-01-11
• 厂        商： fribidi
• 漏洞来源： Yoann Roman

漏洞简介

GNU FriBidi 是一个统一码双向文稿算法的自由实作。

用于PyFriBidi 0.10.1版本的GNU FriBidi 0.19.1、0.19.2也可能是其他版本中的pyfribidi.c文件中的log2vis_utf8函数中存在缓冲区溢出漏洞。远程攻击者可以借助特制Arabic UTF-8字符串(该字符串导致原始2字节UTF-8序列转换为3字节序列)导致拒绝服务(崩溃)以及可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://docs.fedoraproject.org/yum/

参考网址

受影响实体

• Fribidi Gnu_fribidi:0.19.2  
• Fribidi Gnu_fribidi:0.19.1  

补丁

• pyfribidi
• pyfribidi
• pyfribidi-0.10.0-1
• pyfribidi-0.10.0-1