WordNet多个缓冲区溢出漏洞

2008-09-10T00:00:00
ID SSV:3959
Type seebug
Reporter Root
Modified 2008-09-10T00:00:00

Description

BUGTRAQ ID: 30958

WordNet是普林斯顿大学开发的英语词汇及其词法关系数据库。

WordNet的Unix库和命令行接口中存在多个栈溢出漏洞,如果用户提交了恶意的命令行参数、环境变量或从字典中读取了恶意数据的话,就可以触发这些溢出,导致执行任意指令。

Princeton University WordNet 3.0 Princeton University


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.ocert.org/analysis/2008-014/wordnet.patch target=_blank>http://www.ocert.org/analysis/2008-014/wordnet.patch</a>