漏洞信息详情

ZeroMQ libzmq 输入验证错误漏洞

漏洞简介

ZeroMQ libzmq(又名0MQ)是一个轻量级分布式消息传递引擎核心库。

ZeroMQ libzmq 4.2.x版本和4.3.1之前的4.3.x版本中的v2_decoder.cpp文件的zmq::v2_decoder_t::size_ready存在安全漏洞。远程攻击者可利用该漏洞覆盖缓冲区边界之外的任意字节,在目标系统上执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/zeromq/libzmq/releases/tag/v4.3.1

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4368

来源:GENTOO

链接:https://security.gentoo.org/glsa/201903-22

来源:CONFIRM

链接:https://github.com/zeromq/libzmq/issues/3351

来源:CONFIRM

链接:https://github.com/zeromq/libzmq/releases/tag/v4.3.1

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10881778

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152275/Gentoo-Linux-Security-Advisory-201903-22.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/79514

受影响实体

漏洞信息快速查询

相关漏洞

更多