安科网

libarchive 整数溢出漏洞(CVE-2016-6250)

Aveeuno

Aveeuno

2016-09-23

关注 关注
libarchive 整数溢出漏洞(CVE-2016-6250)


发布日期:2016-09-20
更新日期:2016-09-23

受影响系统:

libarchive libarchive < 3.2.1

描述:

CVE(CAN) ID: CVE-2016-6250

libarchive是多种格式的存档文件及压缩库。

libarchive 3.2.1之前版本,ISO9660编写器存在整数溢出安全漏洞。远程攻击者利用此漏洞可造成拒绝服务或任意代码执行。

<*来源:vendor
  *>

建议:

厂商补丁:

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/libarchive/libarchive/issues/711

https://github.com/libarchive/libarchive/commit/3014e198

https://bugzilla.redhat.com/show_bug.cgi?id=1347085

Aveeuno

Aveeuno

0 关注 0 粉丝 0 动态

关注 关注
Aveeuno

Aveeuno

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号