漏洞信息详情
PTLib XML解析拒绝服务漏洞
- CNNVD编号:CNNVD-201303-344
- 危害等级: 中危
- CVE编号: CVE-2013-1864
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-03-18
- 威胁类型: 远程
- 更新时间: 2014-05-28
- 厂 商: suse
- 漏洞来源:
漏洞简介
Portable Tool Library(也称PTLib)是一个采用C++编写的Windows类库。
Ekiga 4.0.0及之前版本中使用的Portable Tool Library 2.10.10之前的版本中存在安全漏洞,该漏洞源于当扩展实体引用时程序没有正确检测递归。远程攻击者可借助包含恶意属性的PXML文档利用该漏洞造成拒绝服务(内存和CPU消耗)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.opalvoip.org/
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ekiga.org/news/2013-02-21/ekiga-4.0.1-stable-available
参考网址
来源:sourceforge.net
链接:http://sourceforge.net/p/opalvoip/code/28856
来源:www.ekiga.org
链接:http://www.ekiga.org/news/2013-02-21/ekiga-4.0.1-stable-available
来源:FEDORA
名称:FEDORA-2013-2998
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-March/099553.HTML
来源:OSVDB
名称:91439
链接:http://osvdb.org/91439
来源:SUSE
名称:SUSE-SU-2014:0237
链接:https://www.suse.com/support/update/announcement/2014/suse-su-20140237-1.HTML
来源:SECUNIA
名称:52659
链接:http://secunia.com/advisories/52659
来源:MLIST
名称:[oss-security] 20130315 Re: CVE request: billion laughs flaw in ptlib
链接:http://seclists.org/oss-sec/2013/q1/674
来源:BID
名称:58520
链接:http://www.securityfocus.com/bid/58520
来源:XF
名称:ptlib-xml-dos(82885)
链接:http://xforce.iss.net/xforce/xfdb/82885
来源:SECUNIA
名称:52659
链接:http://secunia.com/advisories/52659
受影响实体
- Suse Suse_linux_enterprise_software_development_kit:11.0:Sp3
- Suse Suse_linux_enterprise_desktop:11.0:Sp3
补丁
- ptlib-2.10.10-src
- ekiga-4.0.1
- ptlib-2.10.10
评论