VULHUB ™

BUGTRAQ ID: 27048 CNCAN ID:CNCAN-2007122803 Libnemesi是一款实现RTSP/RTP流的开放源代码库。 Libnemesi存在多个缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题一是handle_rtsp_pkt函数处理服务器应答存在缓冲区溢出。 问题二是send_*_request函数存在缓冲区溢出。 问题三是get_transport_str_*使用strncpy时存在缓冲区溢出。 Politecnico di Torino Libnemesi 0.6.4-rc1 厂商解决方案 ----------- 升级程序： Politecnico di Torino Libnemesi 0.6.4-rc1 Politecnico di Torino libnemesi-0.6.4-rc2.tar.bz2 <a href=http://live.polito.it/files/downloads/libnemesi/libnemesi-0.6.4-rc2.ta target=_blank>http://live.polito.it/files/downloads/libnemesi/libnemesi-0.6.4-rc2.ta</a> r.bz2

BUGTRAQ ID: 27048 CNCAN ID:CNCAN-2007122803 Libnemesi是一款实现RTSP/RTP流的开放源代码库。 Libnemesi存在多个缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题一是handle_rtsp_pkt函数处理服务器应答存在缓冲区溢出。 问题二是send_*_request函数存在缓冲区溢出。 问题三是get_transport_str_*使用strncpy时存在缓冲区溢出。 Politecnico di Torino Libnemesi 0.6.4-rc1 厂商解决方案 ----------- 升级程序： Politecnico di Torino Libnemesi 0.6.4-rc1 Politecnico di Torino libnemesi-0.6.4-rc2.tar.bz2 <a href=http://live.polito.it/files/downloads/libnemesi/libnemesi-0.6.4-rc2.ta target=_blank>http://live.polito.it/files/downloads/libnemesi/libnemesi-0.6.4-rc2.ta</a> r.bz2