VULHUB ™

BUGTRAQ ID: 30231 CNCAN ID：CNCAN-2008071603 NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX 'read_article()'存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题代码如下： --- src/getarticle.c --- static int read_article(long where,char *group) { char linebuf[MAX_HEADER_SIZE+1], *line; ... line=linebuf; ... for (;;) { if (!get_server_msg(line, MAX_HEADER_SIZE)) { ... if (line[1]=='.') { /* escape-period, remove it */ line++; len--; ------------- 当一行以'.'开始，'line'值就会增加，使用大量的此类型行可导致'linebuf[]'缓冲区溢出，可能执行任意代码。 RedHat Fedora 9 0 RedHat Fedora 8 0 newsx newsx 1.6 可联系供应商获得补丁信息： <a href=https://bugzilla.redhat.com/show_bug.cgi?id=454483 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454483</a>

BUGTRAQ ID: 30231 CNCAN ID：CNCAN-2008071603 NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX 'read_article()'存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题代码如下： --- src/getarticle.c --- static int read_article(long where,char *group) { char linebuf[MAX_HEADER_SIZE+1], *line; ... line=linebuf; ... for (;;) { if (!get_server_msg(line, MAX_HEADER_SIZE)) { ... if (line[1]=='.') { /* escape-period, remove it */ line++; len--; ------------- 当一行以'.'开始，'line'值就会增加，使用大量的此类型行可导致'linebuf[]'缓冲区溢出，可能执行任意代码。 RedHat Fedora 9 0 RedHat Fedora 8 0 newsx newsx 1.6 可联系供应商获得补丁信息： <a href=https://bugzilla.redhat.com/show_bug.cgi?id=454483 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454483</a>