正文

LibSPF2 < 1.2.8 - DNS TXT Record Parsing Bug Heap Overflow (PoC)

admin
admin V管理员 /0 评论 /7 阅读
0416
此篇文章发布距今已超过1171天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2008-2469

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-10-24
漏洞描述
1.2.8之前的libspf2的Spf_dns_resolv.c中的SPF_dns_resolv.c的SPF_dns_resolv_lookup函数中基于堆的缓冲区溢出允许远程攻击者通过长DNS TXT记录修改长度字段来执行任意代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=242254
http://secunia.com/advisories/32396
http://secunia.com/advisories/32450
http://secunia.com/advisories/32496
http://secunia.com/advisories/32720
http://security.gentoo.org/glsa/glsa-200810-03.xml
http://securityreason.com/securityalert/4487
http://up2date.astaro.com/2008/11/up2date_7305_released.html
http://www.debian.org/security/2008/dsa-1659
http://www.doxpara.com/?p=1263
http://www.doxpara.com/?page_id=1256
http://www.kb.cert.org/vuls/id/183657
http://www.securityfocus.com/bid/31881
http://www.vupen.com/english/advisories/2008/2896
https://answers.launchpad.net/ubuntu/gutsy/+source/libspf2/1.2.5.dfsg-4ubuntu0.7.10.1
https://bugs.launchpad.net/ubuntu/feisty/+source/libspf2/+bug/271025
https://exchange.xforce.ibmcloud.com/vulnerabilities/46055
https://www.exploit-db.com/exploits/6805
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 libspf libspf2 * Up to
(including)
1.2.7
运行在以下环境
应用 libspf libspf2 1.0.2 -
运行在以下环境
应用 libspf libspf2 1.0.3 -
运行在以下环境
应用 libspf libspf2 1.0.4 -
运行在以下环境
应用 libspf libspf2 1.2.1 -
运行在以下环境
应用 libspf libspf2 1.2.3 -
运行在以下环境
应用 libspf libspf2 1.2.4 -
运行在以下环境
应用 libspf libspf2 1.2.5 -
运行在以下环境
应用 libspf libspf2 1.2.6 -
运行在以下环境
系统 debian_4.0 libspf2 * Up to
(excluding)
1.2.5-4+etch1
运行在以下环境
系统 debian_5.0 libspf2 * Up to
(excluding)
1.2.5.dfsg-5+lenny1
阿里云评分 3.4
  • 攻击路径 本地
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 N/A
  • 数据完整性 传输被破坏
  • 服务器危害 N/A
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当