最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>多个gpsd产品基于栈的缓冲区溢出漏洞

多个gpsd产品基于栈的缓冲区溢出漏洞


受影响系统:
gpsd Project Gpsd 3.9
gpsd Project Gpsd 3.8
gpsd Project Gpsd 3.7
gpsd Project Gpsd 3.6
gpsd Project Gpsd 3.4
gpsd Project Gpsd 3.3
gpsd Project Gpsd 3.2
gpsd Project Gpsd 3.17
gpsd Project Gpsd 3.1.4
gpsd Project Gpsd 3.0.1
gpsd Project Gpsd 2.90
gpsd Project microjson 1.3
gpsd Project microjson 1.0
不受影响系统:
gpsd Project Gpsd 3.18
gpsd Project microjson 1.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 107029
CVE(CAN) ID: CVE-2018-17937

gpsd是一款用于接收GPS数据的守护程序。microjson是一款小型JSON解析器。
gpsd 2.90至3.17版本和microjson 1.0至1.3版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于该开源项目允许基于栈的缓冲区溢出。远程攻击者可利用该漏洞通过TCP 2947端口的流量或特制JSON输入在嵌入式平台上执行任意代码。

<*来源:GE Digital Cyber Security Services

链接:http://download-mirror.savannah.gnu.org/releases/gpsd/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

gpsd
----
gpsd已经为此发布了一个安全公告(CVE-2018-17937)以及相应补丁:
CVE-2018-17937:Index of /releases/gpsd/
链接:http://download-mirror.savannah.gnu.org/releases/gpsd/

补丁下载:

原作者:不详
来 源:不详
共有545位读者阅读过此文

□- 本周热门文章
1.简单介绍黑客破解口令 常用的三种方法[56225]
2.角逐网络江湖 ——黑客兵器谱排名[40452]
3.ClamAV多个堆缓冲区溢出漏洞[27066]
4.九则 Windows XP系统使用经...[25560]
5.美专家公布所谓“中国黑客”攻击美军网...[25232]
6.防止入侵 两步修改XP远程管理默认端...[17846]
7.结束进程的N种方法(RING0 AN...[16021]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号