CNNVD-ID编号 | CNNVD-201210-428 |
CVE编号 | CVE-2012-4504 |
发布时间 | 2012-10-19 |
更新时间 | 2012-11-12 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | libproxy_project |
libproxy是一个用于提供自动代理配置管理的库。
libproxy 0.4.9之前的0.4.x版本中的url.cpp中的‘url::get_pac’函数中存在基于栈的缓冲区溢出漏洞。远程服务器利用该漏洞通过较大的proxy.pac文件,产生未明影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.opensuse.org/opensuse-updates/2012-10/msg00065.html
来源: groups.google.com
链接:https://groups.google.com/forum/?fromgroups=#!topic/libproxy/VxZ8No7mT0E
来源: bugzilla.redhat.com
来源: MLIST
名称: [oss-security] 20121016 Re: libproxy PAC downloading buffer overflows
来源: MLIST
名称: [oss-security] 20121012 Re: libproxy PAC downloading buffer overflows
来源: MLIST
名称: [oss-security] 20121012 libproxy PAC downloading buffer overflows
来源: SECUNIA
名称: 51048
来源: SUSE
名称: openSUSE-SU-2012:1375
链接:http://lists.opensuse.org/opensuse-updates/2012-10/msg00065.html
来源: code.google.com