漏洞信息详情

GNU libcdio cd-info.c和iso-info栈溢出漏洞

• CNNVD编号：CNNVD-200801-002
• 危害等级： 中危
  
• CVE编号： CVE-2007-6613
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-12-30
• 威胁类型： 远程
• 更新时间： 2008-01-03
• 厂        商： gnu
• 漏洞来源： Devon Miller devo...

漏洞简介

GNU压缩磁盘输入和控制库(libcdio)是用于访问CD-ROM和CD镜像的函数库。

libcdio库的cd-info.c和iso-info.c文件中的print_iso9660_recurse()函数中存在栈溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

如果用户受骗使用该库加载了包含有超长joilet文件名的磁盘或镜像的话，就可能导致拒绝服务(core dump)或执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

GNU libcdio 0.79

GNU libcdio-buffer-offbyone.patch

http://bugs.gentoo.org/attachment.cgi?id=140011

参考网址

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=203777

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=427197

来源: XF

名称: libcdio-printiso9660recurse-bo(39405)

链接:http://xforce.iss.net/xforce/xfdb/39405

来源: MLIST

名称: [libcdio-devel] 20071231 buffer overrun in cd-info and iso-info and a release?

链接:http://lists.gnu.org/archive/HTML/libcdio-devel/2007-12/msg00009.HTML

来源: UBUNTU

名称: USN-580-1

链接:http://www.ubuntu.com/usn/usn-580-1

来源: BID

名称: 27131

链接:http://www.securityfocus.com/bid/27131

来源: MANDRIVA

名称: MDVSA-2008:037

链接:http://www.mandriva.com/security/advisories?Name=MDVSA-2008:037

来源: VUPEN

名称: ADV-2008-0030

链接:http://www.frsirt.com/english/advisories/2008/0030

来源: GENTOO

名称: GLSA-200801-08

链接:http://security.gentoo.org/glsa/glsa-200801-08.xml

来源: SECUNIA

名称: 29242

链接:http://secunia.com/advisories/29242

来源: SECUNIA

名称: 28970

链接:http://secunia.com/advisories/28970

来源: SECUNIA

名称: 28796

链接:http://secunia.com/advisories/28796

来源: SECUNIA

名称: 28569

链接:http://secunia.com/advisories/28569

来源: SECUNIA

名称: 28308

链接:http://secunia.com/advisories/28308

来源: SUSE

名称: SUSE-SR:2008:005

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.HTML

来源：NSFOCUS 名称：11349 链接：http://www.nsfocus.net/vulndb/11349

受影响实体

• Gnu Libcdio:0.79  

补丁

暂无