Newsx read_article()函数栈溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 30231 NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX处理畸形服务端回应数据时存在漏洞,如果运行NewsX获得新闻组的话,就可能触发栈溢出,导致客户端崩溃。 漏洞起因是在src/getarticle.c文件中: static int read_article(long where,char *group) { char linebuf[MAX_HEADER_SIZE+1], *line; ... line=linebuf; ... for (;;) { if (!get_server_msg(line, MAX_HEADER_SIZE)) { ... if (line[1]=='.') { /* escape-period, remove it */ line++; len--; 如果行以“.”开始的话,line就会递增,大量的上述行会导致linebuf[]溢出,在栈上放置任意数据。 newsx 1.6 newsx ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=https://bugzilla.redhat.com/attachment.cgi?id=311653 target=_blank>https://bugzilla.redhat.com/attachment.cgi?id=311653</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息