安全研究
安全漏洞
gURLChecker HTML解析远程拒绝服务攻击漏洞
发布日期:2003-08-05
更新日期:2003-08-11
受影响系统:gURLChecker gURLChecker 0.6.0-pre3
gURLChecker gURLChecker 0.6.0-pre2
gURLChecker gURLChecker 0.6.0-pre1
描述:
BUGTRAQ ID:
8348
gURLChecker是一款通过检查单个Web页或整个Web 地址的链接来确定页面有效性的工具。
gURLChecker没有正确解析部分HTML标记,远程攻击者可以利用这个漏洞构建恶意页面,使程序解析时发生缓冲区溢出。
gURLChecker在处理包含超长HTML标记时存在问题,可触发缓冲区溢出,不过目前还不清楚是否可用于执行任意指令。
<*来源:gURLChecker
*>
建议:
厂商补丁:
gURLChecker
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
gURLChecker Upgrade gURLChecker 0.6.0-pre3
http://www.nongnu.org/gurlchecker/#download浏览次数:2627
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
