漏洞信息详情

sane-backends 安全漏洞

  • CNNVD编号:CNNVD-201702-878
  • 危害等级: 中危
  • CVE编号: CVE-2017-6318
  • 漏洞类型: 信息泄露
  • 发布时间: 2017-02-27
  • 威胁类型: 远程
  • 更新时间: 2017-03-21
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

SANE(Scanner Access Now Easy)是一个用于本地和网络扫描仪和其他图像采集设备的API。sane-backends是其中的一个采集安装包。

sane-backends 1.0.25版本中的saned中存在安全漏洞。远程攻击者可借助特制的SANE_NET_CONTROL_OPTION数据包利用该漏洞获取敏感的内存信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://github.com/kkaempf/sane-backends

参考网址

来源:MLIST

链接:http://lists.alioth.debian.org/pipermail/sane-devel/2017-February/035054.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2017-03/msg00016.html

来源:alioth.debian.org

链接:https://alioth.debian.org/tracker/index.php?func=detail&aid=315576

来源:MLIST

链接:https://lists.alioth.debian.org/pipermail/sane-devel/2017-February/035029.html

来源:MLIST

链接:http://lists.alioth.debian.org/pipermail/sane-devel/2017-February/035059.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多