linux的dispatch函数,DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2977)
发布日期:2014-06-12
更新日期:2014-06-15
受影响系统:
directfb directfb 1.4.13
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2977
DirectFB是一个轻量级的提供硬件图形加速,输入设备处理和抽象的图形库,它集成 了支持半透明的视窗系统以及在LinuxFramebuffer驱动之上的多层显示。
DirectFB 1.4.13版本的proxy/dispatcher/idirectfbsurface_dispatcher.c中Dispatch_Write函数存在多个整数签名错误,远程攻击者通过Voodoo接口利用此漏洞可造成拒绝服务并执行任意代码。
链接:http://secunia.com/advisories/58448
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
directfb
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://directfb.org/
linux的dispatch函数,DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2977)相关推荐
- linux cdc设备驱动程序,Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞
发布日期:2013-03-14 更新日期:2013-03-19 受影响系统: Linux kernel 3.x Linux kernel 2.6.x 描述: --------------------- ...
- 缓冲区溢出漏洞那些事:C -gets函数
基本概念 缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域.当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出).结果,试图将数据写入缓冲区的程序会覆盖相邻的内存 ...
- 动态函数监控技术在缓冲区溢出检测中的应用
动态函数监控技术在缓冲区溢出检测中的应用 摘要:本文通过对Window环境下函数劫持方法的分析,并结合调试器技术,提出了动态监测进程函数调用的方法.同时,对缓冲区溢出shellcode进行了分析,用有 ...
- php crypt函数缓冲区溢出漏洞,GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)
GIMP 堆缓冲区溢出漏洞(CVE-2017-17784) 发布日期:2018-04-20 更新日期:2018-05-03 受影响系统:GIMP GIMP 2.8.22 描述: BUGTRAQ ID ...
- php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段.这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回 ...
- Linux实验——缓冲区溢出漏洞实验
Linux实验--缓冲区溢出漏洞实验 20125121 一. 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代 ...
- 安装squid_CVE-2019-12527:Squid缓冲区溢出漏洞利用分析
报告编号:B6-2019-110702 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-11-07 0x00 背景描述 2019年8月22日,趋势科技研究团队发布了编号为C ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 缓冲区溢出漏洞_缓冲区溢出漏洞简介
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physi ...
最新文章
- python数学表达式_Python入门笔记——(1)数字与表达式
- postfix导入extmail.sql时报错
- JavaScript(四)——面向对象编程、BOM、DOM、表单验证、jQuery
- 我最喜欢的Java高级开发人员书籍
- oracle锁表会话超时时间,ORACLE快速彻底Kill掉的会话,防止锁表
- 汇编语言-015(PROC伪指令定义参数方式、EXTERNDEF、INCLUDE 、EXTERN 、INVOKE、PROC、PROTO 、MOVSB 、MOVSD 、CMPSD )
- 前端学习(3228):createRef的使用
- js学习总结--持续更新(2)
- Python工作笔记001---python3的print加括号_Python3中不存在raw_input( )了
- Javascript——Math对象
- 2021最新基于会话推荐系统长文综述
- aspose.word在某个字后面自动换行_服务应用突然宕机了?别怕,Dubbo 帮你自动搞定服务隔离!...
- 【python之旅】python简介和入门
- viper4android哪个版本好,viper4android免root版下载
- 特意整理出来一百套游戏源码,免费分享给大家
- linux下python网络编程框架-twisted安装手记,linux下Python网络编程框架-Twisted安装
- jflash烧录教程_Flash基础入门之J-Link固件烧录以及使用J-Flash向arm硬件板下载固件程序...
- vc Excel导出PDF
- python 获取复数的实部和虚部
- 大秦帝国部:黑色裂变(上卷)读后感