漏洞信息详情
sane-backends 信息泄露漏洞
- CNNVD编号:CNNVD-201702-878 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-6318
- 漏洞类型: 信息泄露
- 发布时间: 2017-02-27
- 威胁类型: 远程
- 更新时间: 2020-10-22
- 厂 商: novell
- 漏洞来源: Ubuntu
-
漏洞简介
SANE(Scanner Access Now Easy)是一个用于本地和网络扫描仪和其他图像采集设备的API。sane-backends是其中的一个采集安装包。
sane-backends 1.0.25版本中的saned中存在安全漏洞。远程攻击者可借助特制的SANE_NET_CONTROL_OPTION数据包利用该漏洞获取敏感的内存信息。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/kkaempf/sane-backends
参考网址
来源:MLIST
链接:http://lists.alioth.debian.org/pipermail/sane-devel/2017-February/035054.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2017-03/msg00016.html
来源:BID
链接:https://www.securityfocus.com/bid/97028
来源:MLIST
链接:http://lists.alioth.debian.org/pipermail/sane-devel/2017-February/035059.html
来源:CONFIRM
链接:https://alioth.debian.org/tracker/index.php?func=detail&aid=315576
来源:MLIST
链接:https://lists.alioth.debian.org/pipermail/sane-devel/2017-February/035029.html
来源:UBUNTU
链接:https://usn.ubuntu.com/4470-1/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158955/Ubuntu-Security-Notice-USN-4470-1.html
受影响实体
- Novell Leap:42.1<!--2000-1-1-->
- Sane-Backends_project Sane-Backends:1.0.25<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...