CVE-2004-1299 发布时间 :2005-01-10 00:00:00
修订时间 :2008-09-10 15:29:45
N M C O S
[原文] Buffer overflow in the get_attr function in html.c for vilistextum 2.6.6 allows remote attackers to execute arbitrary code via a crafted web page.
[CNNVD] Vilistextum html.c 缓冲区溢出漏洞 (CNNVD-200501-170 )
Vilistextum是一款开源的html到text/ascii的转换器程序。
-
CVSS (基础分值)
CVSS分值:
10
[严重(HIGH)]
机密性影响:
COMPLETE
[完全的信息泄露导致所有系统文件暴露]
完整性影响:
COMPLETE
[系统完整性可被完全破坏]
可用性影响:
COMPLETE
[可能导致系统完全宕机]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Vilistextum html.c 缓冲区溢出漏洞
紧急程度: 危急漏洞类型: 缓冲区溢出
发布日期: 2005-01-10 00:00:00更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
Vilistextum是一款开源的html到text/ascii的转换器程序。
-
公告与补丁
-
漏洞信息
OSVDBID:
12470
漏洞名称: Vilistextum get_attr() Function Overflow
漏洞位置:
利用方式:
Input Manipulation
漏洞影响: Loss of Integrity解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2004-12-16发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
-
漏洞信息
漏洞名称: Vilistextum HTML Attribute Parsing Buffer Overflow Vulnerability
漏洞分类:
Boundary Condition ErrorBugtraqID:
11979
远程溢出: Yes本地溢出: No
发布日期: 2004-12-15 12:00:00更新日期: 2009-07-12 09:26:00
漏洞作者:
Discovery is credited to Ariel Berkman.
-
受影响的程序版本
Vilistextum Vilistextum 2.6.6
+
Gentoo Linux
Bolthole Filter 2.6.1
-
不受影响的程序版本
Vilistextum Vilistextum 2.6.7
-
漏洞讨论
Vilistextum is prone to a buffer overflow vulnerability. This issue is exposed when the application parses HTML attributes while converting an HTML file to text/ASCII. Since HTML files will likely originate from an external or untrusted source, this issue should be considered remote in nature.
-
漏洞利用
The following example exploit has been published:
-
解决方案
Gentoo has released an advisory to provide updates for this issue. Updates may be applied by running the following commands as the superuser:
-
相关参考
生活只有在平淡无味的人看来才是空虚而平淡无味的。