【3.A.S.T】网络安全爱好者 » 黑客播报 » 【新闻】Compress::Raw::Zlib Perl模块中 单字节溢出漏洞

不属于 发表于 2009-11-4 21:58

【新闻】Compress::Raw::Zlib Perl模块中 单字节溢出漏洞

Compress::Raw::Zlib Perl模块中 单字节溢出漏洞





　
　

受影响系统：
CPAN Compress::Raw::Zlib 2.015
CPAN Compress::Raw::Zlib 2.014

不受影响系统：
CPAN Compress::Raw::Zlib 2.017

描述：
Compress::Raw::Zlib是Perl中使用的一个模块，提供了到zlib压缩库的低层接口。  

Compress::Raw::Zlib库的Zlib.xs文件中的inflate()函数存在单字节溢出漏洞，如果用户使用链接到该函数库的Perl应用程序打开了畸形zlib-stream的话，就可以触发堆溢出，导致应用程序崩溃或执行任意代码。 [size=1][color=white]信息来自：[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://search.cpan.org/CPAN/authors/id/P/PM/PMQS/Compress-Raw-Zlib-2.017.tar.gz [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

查看完整版本: 【新闻】Compress::Raw::Zlib Perl模块中 单字节溢出漏洞