漏洞信息详情

advancecomp 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201807-1920
  • 危害等级: 高危
  • CVE编号: CVE-2018-1056
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2018-07-30
  • 威胁类型: 本地
  • 更新时间: 2019-10-10
  • 厂        商: canonical
  • 漏洞来源:

漏洞简介

advancecomp是一款用于zip、png、mng和gz格式文件的再压缩实用程序集合。

advancecomp 2.1-2018/02之前版本中的‘zip.cc:zip_entry::load_cent()’函数存在安全漏洞。攻击者可借助特制的ZIP文件利用该漏洞造成拒绝服务(应用程序崩溃)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://sourceforge.net/p/advancemame/bugs/259/

参考网址

来源:CONFIRM

链接:https://sourceforge.net/p/advancemame/bugs/259/

来源:CONFIRM

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=889270

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/02/msg00016.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00004.html

来源:UBUNTU

链接:https://usn.ubuntu.com/3570-1/

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1056

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00004.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/76354

漏洞信息快速查询

相关漏洞

更多