swfstrings rfxswf.c文件swf_GetU8函数调试代码拒绝服务漏洞(CNVD-2016-06958)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-09-12漏洞描述
SWFTools是一家集的SWF操纵和创造公用事业撰写的软件工具。swfstrings为文本解析工具。 swftools0.9.2及swftools0.9.1版本存在调试代码拒绝服务漏洞。该漏洞产生原因是rfxswf.c文件中的swf_GetU8函数以*(int *)0=0的形式访问地址0,导致系统报段错误。解决建议
rfxswf.c文件的第97行代码的功能本意即为触发段错误,方便调试时让问题暴露出来。可以替换为其它的方式比如打印一行日志然后exit()退出。即将*(int *)0 =0;return 0;修改为:fprintf(stderr,"t->pos:%i >= t->len:%i\n",(int)t->pos,(int)t->len);exit(-1);
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-06958 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论