订阅本站
收藏本站
微博分享
QQ空间分享

Lhasa 整数溢出漏洞(CVE-2016-2347)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
Lhasa 整数溢出漏洞(CVE-2016-2347)


发布日期:2016-06-27
更新日期:2016-07-04

受影响系统:

Lhasa Lhasa 0.3.0
Lhasa Lhasa 0.0.7

描述:


CVE(CAN) ID: CVE-2016-2347

Lhasa是开源的工具和库,用于解析及解压LHA (.lzh)文档。

Lhasa v0.3.0及更早版本存在整数溢出漏洞,可导致任意代码执行。此漏洞源于Lhasa检查了标头值是否过大,但未验证票标头长度是否过小。

<*来源:Marcin 'Icewall' Noga
  *>

建议:


厂商补丁:

Lhasa
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

https://github.com/fragglet/lhasa/releases

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-07/132900.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: