LRZSZ 安全漏洞

CNNVD-ID编号	CNNVD-202106-167
CVE编号	CVE-2018-10195
发布时间	2021-06-02
更新时间	2021-06-03
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

lrzsz是是Linux/Unix同Windows进行ZModem文件传输的命令行工具。 LRZSZ 0.12.21版本存在安全漏洞，该漏洞源于数zsdata中的长度检查不正确，导致大小t环绕。

漏洞补丁

目前厂商已发布升级了LRZSZ 安全漏洞的补丁，LRZSZ 安全漏洞的补丁获取链接： https://lists.suse.com/pipermail/sle-security-updates/2018-April/003955.html?_ga=2.81625751.1026327980.1622040648-1950393542.1547130931

参考网址

来源:MISC

链接：https://lists.suse.com/pipermail/sle-security-updates/2018-April/003955.html?_ga=2.81625751.1026327980.1622040648-1950393542.1547130931
来源:MISC

链接：https://lists.suse.com/pipermail/sle-security-updates/2018-April/003956.html?_ga=2.81625751.1026327980.1622040648-1950393542.1547130931
来源:MISC

链接：http://www.ohse.de/uwe/software/lrzsz.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-167