当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GNU less \'is_utf8_well_formed()\'函数远程缓冲区溢出漏洞

     发表日期:2015-04-23 09:46:00

GNU less \'is_utf8_well_formed()\'函数远程缓冲区溢出漏洞
BugTraq-ID:74159
CVE-ID:CVE-2014-9488
发布日期:2015-04-15
更新日期:2015-04-21
受影响系统:
GNU less < 475
详细信息:
 
GNU less是Unix/Windows/类Unix系统上的终端寻呼机程序,用于查看文件文件内容。
 
 
 
GNU less 475之前版本,is_utf8_well_formed函数存在安全漏洞,远程攻击者通过畸形的UTF-8字符,触发越界读,利用此漏洞可在受影响应用上下文中执行任意代码。
 
 
来源:
David Walser
解决办法:
厂商补丁:
 
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://advisories.mageia.org/MGASA-2015-0139.html