发布日期:2014-06-26
更新日期:2014-06-27
受影响系统:
Oberhumer LZO
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68213
CVE(CAN) ID: CVE-2014-4607
Oberhumer LZO是实时数据压缩库。
Oberhumer LZO在实现上存在整数溢出漏洞,可导致内存破坏。攻击者可利用该漏洞使受影响应用拒绝服务。
注意,Oberhumer LZO是由Markus Oberhumer在1994设计的一个高效,具有良好架构的压缩算法,其源代码开源,多个软件/项目(例如 OpenVPN, MPlayer2, Libav, FFmpeg, the Linux kernel, Juniper Junos)重用了该代码,这些软件/项目也有可能受该漏洞影响,一些软件的特殊性(Libav/FFmpeg及基于Libav/FFmpeg的项目)导致攻击者可以利用该漏洞获得代码执行机会。
更多细节见漏洞发现者Don A. Bailey所发说明。
<*来源:Don A. Bailey
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oberhumer
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: