发布日期:2013-09-27
更新日期:2013-10-09
受影响系统:
CHICKEN CHICKEN <= 4.8.0.4
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2013-4385
CHICKEN是Scheme编程语言的编译器。
CHICKEN 4.8.0.4及更早版本在"#f"用作缓冲区大小时,"extras"内的 "read-string!" 流程内存在错误,可造成缓冲区溢出,成功利用后可导致执行任意代码。
<*来源:vendor
链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1012974
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
CHICKEN
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: