libHX 'HX_split()'缓冲区溢出漏洞

漏洞介绍

libHX 是一个C语言的库，提供队列、树、选项解析、字符串操作等功能。

libHX 3.6之前版本中的string.c中的HX_split函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可以利用与预期的字段数目不一致的字符串导致拒绝服务（应用程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://libhx.git.sourceforge.net/git/gitweb.cgi?p=libhx/libhx;a=commit;h=904a46f90dd3f046bfac0b64a5e813d7cd4fca59

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=625866
来源: BID

名称: 42592

链接：http://www.securityfocus.com/bid/42592
来源: MLIST

名称: [oss-security] 20100820 CVE Request: heap-based buffer overflow in libHX

链接：http://www.openwall.com/lists/oss-security/2010/08/20/5
来源: MLIST

名称: [oss-security] 20100820 Re: CVE Request: heap-based buffer overflow in libHX

链接：http://www.openwall.com/lists/oss-security/2010/08/20/12