资产安全
商业安全
安全服务
返回- 漏洞ID:1173647
- 漏洞类型:缓冲区溢出
- 发布日期:2012-03-13
- 更新时间:2015-04-13
- CVE编号: CVE-2012-1176
- CNNVD-ID:CNNVD-201203-255
- 漏洞平台: N/A
- CVSS评分:5.0
<a href="https://www.securityfocus.com/bid/52451" target="_blank">https://www.securityfocus.com/bid/52451</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-255" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-255</a><br/>
FriBidiPythonbinding(pyfribidi)0.11.0之前版本中的fribidi_utf8_to_unicode函数中存在缓冲区溢出漏洞,该漏洞源于应用程序对用户提供的数据未执行充分的边界检查。攻击者可利用此漏洞在受影响应用程序上下文中执行任意代码,攻击失败可能导致拒绝服务。
来源:github.com
链接:https://github.com/pediapress/pyfribidi/issues/2%29:
来源:github.com
链接:https://github.com/pediapress/pyfribidi/commit/d2860c655357975e7b32d84e6b45e98f0dcecd7a
来源:bugzilla.wikimedia.org
链接:https://bugzilla.wikimedia.org/show_bug.cgi?id=35055
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=801896
来源:XF
名称:fribidi-utf8-bo(74001)
链接:http://xforce.iss.net/xforce/xfdb/74001
来源:BID
名称:52451
链接:http://www.securityfocus.com/bid/52451
来源:MLIST
名称:[oss-security]20120314Re:CVErequest:pyfribidibufferoverflowflaw
链接:http://www.openwall.com/lists/oss-security/2012/03/14/9
来源:MLIST
名称:[oss-security]20120314CVErequest:pyfribidibufferoverflowflaw
链接:http://www.openwall.com/lists/oss-security/2012/03/14/4
来源:FEDORA
名称:FEDORA-2012-3513
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-March/075293.html
来源:groups.google.com
链接:http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/aacd036037217998/8d095f85f3665bff?lnk=raot
来源:bugs.d
微信扫码关注公众号
