u8vector!'进程远程缓冲区溢出漏洞

日期:2020-09-27 栏目:程序人生 浏览:

发布日期:2014-05-18
更新日期:2014-05-22

受影响系统:
CHICKEN CHICKEN stable 4.8.0.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67468
 CVE(CAN) ID: CVE-2014-3776
 
CHICKEN是Scheme编程语言的编译器。
 
CHICKEN stable 4.8.0.7及development snapshots 4.9.1之前版本中,srfi-4 unit内的"read-u8vector!"进程存在缓冲区溢出漏洞,远程攻击者通过NUM参数内的"#f"值,利用此漏洞可造成拒绝服务或执行任意代码。
 
<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
CHICKEN
 -------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

 https://bugs.call-cc.org/ticket/1124
 ?p=chicken-core.git;a=commit;h=1d06ce7e21c7e903ca5dca11fda6fcf2cc52de5e

上一篇:微信小程序复选框实现多选一功能过程解析
下一篇:TIMESTAMP()函数与php中time()函数的区别

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4219aeb8418f39779f25c4f59da0e006.html

相关推荐