漏洞信息详情
GNU Grep 多个整数溢出漏洞
- CNNVD编号:CNNVD-201212-348
- 危害等级: 中危
- CVE编号: CVE-2012-5667
- 漏洞类型: 数字错误
- 发布时间: 2012-12-26
- 威胁类型: 本地
- 更新时间: 2013-01-04
- 厂 商: gnu
- 漏洞来源: Joshua Rogers
漏洞简介
Grep是软件开发者Jim Meyering所负责维护的一套用于Unix系统下的文本搜索工具。该工具能够使用正则表达式搜索文本,并只输出匹配(或者不匹配)的行或文本。
GNU Grep 2.11之前版本中存在多个整数溢出漏洞。通过含有较长的输入行可触发基于堆缓冲区溢出的向量,上下文相关的攻击者利用该漏洞执行任意代码。
GNU Grep 2.11之前版本中存在多个整数溢出漏洞。通过涉及较长输入行触发基于堆缓冲区溢出的向量,上下文相关的攻击者利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://openwall.com/lists/oss-security/2012/12/22/6
参考网址
来源: git.savannah.gnu.org
链接:http://git.savannah.gnu.org/cgit/grep.git/commit/?id=cbbc1a45b9f843c811905c97c90a5d31f8e6c189
来源: git.savannah.gnu.org
链接:http://git.savannah.gnu.org/cgit/grep.git/commit/?id=8fcf61523644df42e1905c81bed26838e0b04f91
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=889935
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/grep/+bug/1091473
来源: MLIST
名称: [oss-security] 20121221 Re: CVE Request: grep
链接:http://openwall.com/lists/oss-security/2012/12/22/6
来源: MLIST
名称: [bug-grep] 20121217 Re: Exploit in grep..
链接:http://lists.gnu.org/archive/HTML/bug-grep/2012-12/msg00004.HTML
来源: git.sv.gnu.org
链接:http://git.sv.gnu.org/gitweb/?p=grep.git;a=shortlog;h=v2.11
来源:SECUNIA
名称:51666
链接:http://secunia.com/advisories/51666
受影响实体
- Gnu Grep:2.3
- Gnu Grep:2.2
- Gnu Grep:2.4
- Gnu Grep:2.4.1
- Gnu Grep:2.5
补丁
暂无
评论