当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

UnRTF "process_color_table()"缓冲区溢出漏洞

     发表日期:2015-01-07 09:37:00

UnRTF "process_color_table()"缓冲区溢出漏洞
CVE-ID:CVE-2014-9274
发布日期:2014-12-19
更新日期:2014-12-23
受影响系统:
UnRTF UnRTF < 0.21.6
详细信息:

UnRTF是用C语言编写的命令行软件。

 

UnRTF 0.21.6之前版本,"process_color_table()"函数(src/convert.c)存在边界错误,成功利用后可造成缓冲区溢出,任意代码执行。


来源:
Michal Zalewski (lcamtuf@echelon.pl)
参考信息:
http://secunia.com/advisories/60967/
解决办法:
厂商补丁:

UnRTF
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

UnRTF:

http://lists.gnu.org/archive/html/bug-unrtf/2014-12/msg00001.html

 

Michal Zalewski:

http://lists.gnu.org/archive/html/bug-unrtf/2014-11/msg00001.html