漏洞信息详情

Sharutils（unshar command）缓冲区错误漏洞

• CNNVD编号：CNNVD-201803-434
• 危害等级： 高危
  
• CVE编号： CVE-2018-1000097
• 漏洞类型： 缓冲区溢出
• 发布时间： 2018-03-12
• 威胁类型： 远程
• 更新时间： 2018-03-27
• 厂        商： debian
• 漏洞来源：

漏洞简介

Sharutils（unshar command）是一款由GNU维护的免费开放源代码工具套件，设计使用在Unix和Linux操作系统下。

Sharutils（unshar command）4.15.2版本中的unshar.c文件的‘looks_like_c_code’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.gnu.org/software/sharutils/

参考网址

来源:BUGTRAQ

链接:http://seclists.org/bugtraq/2018/Feb/54

受影响实体

• Debian Debian_linux:8.0  
• Debian Debian_linux:9.0  

补丁

暂无