XPCD xpcd-svga本地缓冲区溢出漏洞
涉及程序:
XPCD xpcd-svga
描述:
XPCD xpcd-svga本地缓冲区溢出漏洞
详细:
xpcd是一款Linux系统下的相片光盘浏览工具。xpcd-svga工具中的pcd_open函数在拷贝用户提供的数据到缓冲区时缺少充分检查,本地攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
目前没有详细漏洞细节提供。
受影响系统:
Xpdf Xpdf 2.08
- Debian Linux 3.0
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,cnns建议您采取以下措施以降低威胁:
# chmod 755 xpcd-svga
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-508-1)以及相应补丁:
DSA-508-1:New xpcd packages fix buffer overflow
链接:http://www.debian.org/security/2002/dsa-508
附加信息:
BUGTRAQ ID: 10403
CVE(CAN) ID: CAN-2004-0402
推荐
评论(0条)
