漏洞信息详情
Unicon-imc2环境变量本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200707-005
- 危害等级: 高危
- CVE编号: CVE-2007-2835
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-07-02
- 威胁类型: 本地
- 更新时间: 2007-07-10
- 厂 商: debian
- 漏洞来源: Steve Kemp※ skx@de...
漏洞简介
unicon-imc2是Debian操作系统中所使用的中文输入法库。 unicon-imc2在使用环境变量数据时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 unicon-imc2库没有安全地使用HOME环境变量,如果用户使用了链接到该函数库的应用程序的话就可能触发缓冲区溢出,导致以root用户权限执行任意指令。漏洞代码位于/unicon/ImmModules/cce/CCE_pinyin.c文件中: static int IMM_Flush () { char name[256]; sprintf(name,\"\\%s/.pyinput/usrphrase.tab\",getenv(\"HOME\")); SaveUsrPhrase(name); sprintf(name,\"\\%s/.pyinput/sysfrequency.tab\",getenv(\"HOME\")); SavePhraseFrequency(name); return 1; } 此外/unicon/ImmModules/cce/xl_pinyin.c文件中也存在类似问题。\"
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.debian.org/security/2007/dsa-1328
参考网址
来源: BID 名称: 24719 链接:http://www.securityfocus.com/bid/24719 来源: DEBIAN 名称: DSA-1328 链接:http://www.debian.org/security/2007/dsa-1328 来源: OSVDB 名称: 37794 链接:http://osvdb.org/37794 来源: MISC 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=431336 来源: XF 名称: uniconimc2-ccepinyin-xlpinyin-bo(35382) 链接:http://xforce.iss.net/xforce/xfdb/35382 来源: SECUNIA 名称: 25912 链接:http://secunia.com/advisories/25912 来源: SECUNIA 名称: 25910 链接:http://secunia.com/advisories/25910
受影响实体
- Debian Debian_linux
补丁
暂无
评论