发布日期：2003-08-05
更新日期：2003-08-11

受影响系统：

gURLChecker gURLChecker 0.6.0-pre3
gURLChecker gURLChecker 0.6.0-pre2
gURLChecker gURLChecker 0.6.0-pre1

描述：

---

BUGTRAQ  ID: 8348

gURLChecker是一款通过检查单个Web页或整个Web 地址的链接来确定页面有效性的工具。

gURLChecker没有正确解析部分HTML标记，远程攻击者可以利用这个漏洞构建恶意页面，使程序解析时发生缓冲区溢出。

gURLChecker在处理包含超长HTML标记时存在问题，可触发缓冲区溢出，不过目前还不清楚是否可用于执行任意指令。

<*来源：gURLChecker
  *>

建议：

---

厂商补丁：

gURLChecker
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

gURLChecker Upgrade gURLChecker 0.6.0-pre3
http://www.nongnu.org/gurlchecker/#download

浏览次数：2643
严重程度：0（网友投票）