漏洞信息详情
Mcrypt 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201210-468
- 危害等级: 中危
- CVE编号: CVE-2012-4527
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-10-22
- 威胁类型: 远程
- 更新时间: 2013-04-01
- 厂 商: mcrypt
- 漏洞来源: Attila Bogar
漏洞简介
Mcrypt是一款unix下的文件加密程序。
Mcrypt 2.6.8和早期版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于应用程序对用户提供的数据在复制到不充分大小的缓冲区之前没有进行边界值校验。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务状态。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://mcrypt.sourceforge.net/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=867790
来源: MLIST
名称: [oss-security] 20121119 Re: CVE Request -- mcrypt: stack-based buffer overflow by encryption / decryption of overly long file names
链接:http://www.openwall.com/lists/oss-security/2012/11/20/1
来源: MLIST
名称: [oss-security] 20121018 CVE Request -- mcrypt: stack-based buffer overflow by encryption / decryption of overly long file names
链接:http://www.openwall.com/lists/oss-security/2012/10/18/9
来源: MLIST
名称: [oss-security] 20121018 Re: CVE Request -- mcrypt: stack-based buffer overflow by encryption / decryption of overly long file names
链接:http://www.openwall.com/lists/oss-security/2012/10/18/12
来源: SUSE
名称: openSUSE-SU-2012:1440
链接:http://lists.opensuse.org/opensuse-updates/2012-11/msg00003.HTML
来源: FEDORA
名称: FEDORA-2012-17339
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091377.HTML
来源: FEDORA
名称: FEDORA-2012-17290
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091206.HTML
来源: FEDORA
名称: FEDORA-2012-17318
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091173.HTML
来源: BID
名称: 56114
链接:http://www.securityfocus.com/bid/56114
受影响实体
- Mcrypt Mcrypt:2.6.8
- Mcrypt Mcrypt:2.6.7
- Mcrypt Mcrypt:2.6.6
- Mcrypt Mcrypt:2.6.5
- Mcrypt Mcrypt:2.6.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论