漏洞信息详情
Grep 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201501-632
- 危害等级: 中危
- CVE编号: CVE-2015-1345
- 漏洞类型: 缓冲区溢出
- 发布时间: 2015-01-27
- 威胁类型: 本地
- 更新时间: 2015-02-13
- 厂 商: novell
- 漏洞来源: Nima Aghdaii and Y...
漏洞简介
Grep是软件开发者Jim Meyering所负责维护的一套用于Unix系统下的文本搜索工具。该工具能够使用正则表达式搜索文本,并只输出匹配(或者不匹配)的行或文本。
Grep 2.19版本至2.21版本的kwset.c文件中的‘bmexec_trans’函数存在安全漏洞。当程序使用-F选项时,本地攻击者可借助特制的输入利用该漏洞造成拒绝服务(越边界堆读取和崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.savannah.gnu.org/cgit/grep.git/commit/?id=83a95bd8c8561875b948cadd417c653dbe7ef2e2
参考网址
来源:git.savannah.gnu.org
链接:http://git.savannah.gnu.org/cgit/grep.git/commit/?id=83a95bd8c8561875b948cadd417c653dbe7ef2e2
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/01/22/10
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2015-02/msg00037.HTML
来源:debbugs.gnu.org
链接:http://debbugs.gnu.org/cgi/bugreport.cgi?bug=19563
来源: BID
链接:http://www.securityfocus.com/bid/72281
受影响实体
- Novell Opensuse:13.2
- Gnu Grep:2.20
- Gnu Grep:2.21
- Gnu Grep:2.19
补丁
- grep-83a95bd8c8561875b948cadd417c653dbe7ef2e2
- grep-2.20-2.4.1.i586
评论