漏洞信息详情

HylaFAX+ 缓冲区错误漏洞

• CNNVD编号：CNNVD-201404-072
• 危害等级： 中危
  
• CVE编号： CVE-2013-5680
• 漏洞类型： 缓冲区错误
• 发布时间： 2014-04-10
• 威胁类型： 远程
• 更新时间： 2020-05-25
• 厂        商： lee_howard
• 漏洞来源： Dennis Jenkins

漏洞简介

HylaFAX+是美国Samuel J Leffler软件开发者的一套开源的企业级发送和接收传真系统。该系统为局域网中的用户提供传真功能。

HylaFAX+ 5.2.4至5.5.3版本的hfaxd中存在基于堆的缓冲区错误漏洞。当使用LDAP身份验证时，远程攻击者可借助长的USER命令利用该漏洞造成拒绝服务（子进程挂起）或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://hylafax.sourceforge.net/news/5.5.4.php

参考网址

来源:BUGTRAQ

名称:20130930 CVE-2130-5680, HylaFAX+ heap overflow, unchecked network traffic.

链接:http://www.securityfocus.com/archive/1/528943

来源:SECTRACK

名称:1029119

链接:http://securitytracker.com/id?1029119

来源: hylafax.sourceforge.net

链接:http://hylafax.sourceforge.net/news/5.5.4.php

来源:BID

名称:62729

链接:http://www.securityfocus.com/bid/62729

来源:www.exploit-db.com

链接:http://www.exploit-db.com/exploits/28683

受影响实体

• Lee_howard Hylafax%2b:5.5.2  
• Lee_howard Hylafax%2b:5.5.3  
• Lee_howard Hylafax%2b:5.5.1  
• Lee_howard Hylafax%2b:5.5.0  
• Lee_howard Hylafax%2b:5.4.2  

补丁

• hylafax-5.5.4