漏洞信息详情
Lhasa 数字错误漏洞
- CNNVD编号:CNNVD-201604-002
- 危害等级: 高危
- CVE编号: CVE-2016-2347
- 漏洞类型: 数字错误
- 发布时间: 2016-04-05
- 威胁类型: 远程
- 更新时间: 2017-04-24
- 厂 商: novell
- 漏洞来源:
漏洞简介
Lhasa是软件开发者Simon Howard所研发的一套用于替代Unix中的LHA压缩程序的免费软件。该软件能够解压缩.lzh和.lzs文件。
Lhasa 0.3.1之前的版本中的lib/lha_file_header.c文件的‘the decode_level3_header’函数存在整数溢出漏洞。远程攻击者可借助特制的归档文件利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/fragglet/lhasa/commit/6fcdb8f1f538b9d63e63a5fa199c5514a15d4564
参考网址
来源:DSA-3540-1
链接:https://www.debian.org/security/2016/dsa-3540
来源:Cisco
链接:http://www.talosintel.com/reports/TALOS-2016-0095/
来源:SECUNIA
链接:http://secunia.com/advisories/69809
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-04/msg00038.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-04/msg00039.HTML
来源:DEBIAN
链接:http://www.debian.org/security/2016/dsa-3540
来源:MISC
链接:http://www.talosintelligence.com/reports/TALOS-2016-0095/
来源:CONFIRM
链接:https://github.com/fragglet/lhasa/commit/6fcdb8f1f538b9d63e63a5fa199c5514a15d4564
来源:CONFIRM
链接:https://github.com/fragglet/lhasa/releases/tag/v0.3.1
来源:SECUNIA
链接:http://secunia.com/advisories/69095 来源:NSFOCUS 名称:33998 链接:http://www.nsfocus.net/vulndb/33998
受影响实体
- Novell Leap:42.1
- Debian Debian_linux:8.0
- Debian Debian_linux:7.0
补丁
暂无
评论