发布日期：2020-07-06
更新日期：2020-07-08

受影响系统：

Whoopsie Whoopsie <= 0.2.69

描述：

---

CVE(CAN) ID: CVE-2020-15570

Whoopsie是一款以用于Ubuntu（Linux系统）的错误报告程序。
Whoopsie 0.2.69及之前版本中的whoopsie.c的parse_report()函数存在拒绝服务漏洞。该漏洞产生的原因是该函数未能正确处理内存分配失败。攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Whoopsie
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://launchpad.net/ubuntu/+source/whoopsie
https://github.com/sungjungk/whoopsie_killer2/blob/master/README.md

浏览次数：948
严重程度：0（网友投票）