Bip缓冲区溢出漏洞

admin

0
文章

0
评论

2022-07-24 01:19:13 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Bip缓冲区溢出漏洞

CNNVD编号：CNNVD-201201-390
危害等级：中危
CVE编号： CVE-2012-0806
漏洞类型：缓冲区溢出
发布时间： 2012-01-27
威胁类型：远程
更新时间： 2012-02-01
厂商： duckcorp
漏洞来源：

漏洞简介

Bip是一个小型的IRC（即时聊天）代理，它可帮助用户连接到IRC服务器，并能够存储文件，或将文件传递回IRC客户端。

Bip 0.8.8及之前版本中存在缓冲区溢出漏洞。远程认证用户可利用该漏洞借助一系列触发许多文件描述符使用的TCP连接的向量，执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://projects.duckcorp.org/projects/bip/repository/revisions/222a33cb84a2e52ad55a88900b7895bf9dd0262c

参考网址

来源: projects.duckcorp.org

链接:https://projects.duckcorp.org/projects/bip/repository/revisions/222a33cb84a2e52ad55a88900b7895bf9dd0262c

来源: projects.duckcorp.org

链接:https://projects.duckcorp.org/issues/269

来源: MLIST

名称: [oss-security] 20120124 Re: CVE request: bip buffer overflow

链接:http://openwall.com/lists/oss-security/2012/01/24/10

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=657217

来源: SECUNIA

名称: 47679

链接:http://secunia.com/advisories/47679

来源: MLIST

名称: [oss-security] 20120124 CVE request: bip buffer overflow

链接:http://openwall.com/lists/oss-security/2012/01/24/4

来源:SECUNIA

名称:47700

链接:http://secunia.com/advisories/47700

来源:SECUNIA

名称:47771

链接:http://secunia.com/advisories/47771

受影响实体

Duckcorp Bip:0.8.8
Duckcorp Bip:0.7.0
Duckcorp Bip:0.7.1
Duckcorp Bip:0.7.2
Duckcorp Bip:0.7.3

补丁

irc
connection
bip

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Bip缓冲区溢出漏洞

漏洞信息详情

Bip缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Support Incident Tracker SQL注入漏洞

EMC RSA enVision信息泄露漏洞

Lead Capture Page System ‘admin/login.php’跨站脚本漏洞

Bip缓冲区溢出漏洞

EMC NetWorker缓冲区溢出漏洞

Logsurfer ‘prepare_exec’函数资源管理错误漏洞

PHP ‘suhosin_encrypt_single_cookie’函数缓冲区溢出漏洞

Linux kernel ‘hfs_find_init’函数权限许可和访问控制漏洞

Android ‘libsysutils’缓冲区溢出漏洞

Linux kernel权限许可和访问控制漏洞

ZONE.CI 全球网