漏洞信息详情

BarnOwl和owl多个缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200902-371
  • 危害等级: 高危
  • CVE编号: CVE-2009-0363
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2009-02-17
  • 威胁类型: 远程
  • 更新时间: 2009-03-04
  • 厂        商: ktools
  • 漏洞来源:

漏洞简介

(a) BarnOwl1.0.5版本之前的版本和(b)owl 2.1.11版本中存在多个缓冲区溢出。远程攻击者可以借助(1) 涉及一个特制的与zcrypt.c有关的zcrypt信息的向量;(2)涉及一个与zwrite.c有关的在具有Zephyr Cc: list的信息上的一个回复指令的向量;以及其他未明的产品的运行的向量,执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://barnowl.mit.edu/changeset/82fbdf0581594cf3143256bf4f65339b12cb7944

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/owl/+bug/329165

来源: XF

名称: barnowl-owl-zcrypt-bo(48824)

链接:http://xforce.iss.net/xforce/xfdb/48824

来源: MLIST

名称: [debian-testing-security-announce] 20090213 Security update for Debian Testing - 2009-02-14

链接:http://www.mail-archive.com/debian-testing-security-announce@lists.debian.org/msg00173.html

来源: bugs.debian.org

链接:http://bugs.debian.org/515118

来源: barnowl.mit.edu

链接:http://barnowl.mit.edu/wiki/barnowl-1.0.5-announce

来源: barnowl.mit.edu

链接:http://barnowl.mit.edu/browser/ChangeLog

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多