漏洞信息详情

abcm2ps 缓冲区错误漏洞

• CNNVD编号：CNNVD-201805-203
• 危害等级： 超危
  
• CVE编号： CVE-2018-10771
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-05-08
• 威胁类型： 远程
• 更新时间： 2022-04-20
• 厂        商： moinejf
• 漏洞来源：

漏洞简介

abcm2ps是一款能够将音乐曲调从ABC符号转换为PostScript或SVG格式的命令行程序。

abcm2ps 8.13.20及之前版本中的parse.c文件的‘get_key’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/leesavide/abcm2ps/commit/dc0372993674d0b50fedfbf7b9fad1239b8efc5f

参考网址

来源:MISC

链接:https://drive.Google.com/open?id=1HE9cht7WJPauA66acyJrEywXX8R4Hg-2

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2022/04/msg00015.HTML

来源:MISC

链接:https://github.com/leesavide/abcm2ps/issues/17

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/W6DUTXB4EC3TQHTTAAIBKJ54GJTF6Y7V/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/IGDXW2I3MY3QH4PJXLJET5QZZXMXTNWO/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/LSTB65NYYCKU7O6RF5B6CYY5IA6CA66Y/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/abcm2ps-buffer-overflow-via-get-key-32316

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.1668

受影响实体

• Moinejf Abcm2ps:8.13.20  

补丁

• abcm2ps 缓冲区错误漏洞的修复措施