zsh 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201804-506
CVE编号	CVE-2018-1100
发布时间	2018-04-11
更新时间	2020-12-03
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	zsh

漏洞介绍

zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。

zsh 5.4.2及之前版本中的utils.c文件的‘checkmailpath’函数存在基于栈的缓冲区溢出漏洞。本地攻击者可利用该漏洞在其他用户的上下文中执行任意代码。

漏洞补丁

目前厂商已发布升级了zsh 缓冲区错误漏洞的补丁，zsh 缓冲区错误漏洞的补丁获取链接：

https://sourceforge.net/p/zsh/code/ci/31f72205630687c1cef89347863aab355296a27f/

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3073
来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1563395
来源:CONFIRM

链接：https://sourceforge.net/p/zsh/code/ci/31f72205630687c1cef89347863aab355296a27f/
来源:UBUNTU

链接：https://usn.ubuntu.com/3764-1/
来源:GENTOO

链接：https://security.gentoo.org/glsa/201805-10
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1932
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/12/msg00000.html

受影响实体

Zsh Zsh:5.4.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-506

行业资讯-文章归档问答-问答归档