您现在的位置是:网站首页> 编程资料编程资料
Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞 _漏洞分析_网络安全_
2023-05-24
360人已围观
简介 Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞 _漏洞分析_网络安全_
受影响系统:
Info-ZIP UnZip 5.52 描述:
unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流跳转到cleanup例程,而该例程试图free()两个在解压过程中所分配的缓冲区。某些位置在指针没有指向有效缓冲区的情况下便使用了NEEDBITS()宏,包括缓冲区未初始化或指向已经释放的块中。这两种情况都允许攻击者控制指针或指针所指向的缓冲区,导致执行任意指令。 厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2008:0196-01)以及相应补丁:
RHSA-2008:0196-01:Moderate: unzip security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0196.html
Info-ZIP UnZip 5.52 描述:
unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流跳转到cleanup例程,而该例程试图free()两个在解压过程中所分配的缓冲区。某些位置在指针没有指向有效缓冲区的情况下便使用了NEEDBITS()宏,包括缓冲区未初始化或指向已经释放的块中。这两种情况都允许攻击者控制指针或指针所指向的缓冲区,导致执行任意指令。 厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2008:0196-01)以及相应补丁:
RHSA-2008:0196-01:Moderate: unzip security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0196.html
相关内容
- BusinessObjects RptViewerAX ActiveX栈溢出漏洞 _漏洞分析_网络安全_
- Belkin Wireless G Router绕过限制 拒绝服务漏洞 _漏洞分析_网络安全_
- VMware产品存在权限提升拒绝服务安全漏洞 _漏洞分析_网络安全_
- Common Unix Printing System的远程拒绝服务漏洞 _漏洞分析_网络安全_
- IBM Rational ClearQuest 跨站脚本漏洞 _漏洞分析_网络安全_
- Linksys WRT54G 无线路由器多个绕过安全认证漏洞 _漏洞分析_网络安全_
- PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞_漏洞分析_网络安全_
- PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞_漏洞分析_网络安全_
- discuz获取任意管理员密码漏洞利用工具vbs版_漏洞分析_网络安全_
- JSP 修改文件时间的WEBSHELL_漏洞分析_网络安全_
