tmux 缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 18:42:51 YS 来源:ZONE.CI 全球网 0 阅读模式
> tmux 缓冲区错误漏洞

tmux 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202011-563 CVE编号 CVE-2020-27347
发布时间 2020-11-05 更新时间 2020-11-18
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

tmux是一款开源的终端多路复用器。

Tmux input.c 中的input_csi_dispatch_sgr_colon()函数存在缓冲区错误漏洞,攻击者可由终端输出利用该漏洞。

漏洞补丁

目前厂商已发布升级了tmux 缓冲区错误漏洞的补丁,tmux 缓冲区错误漏洞的补丁获取链接:

https://github.com/tmux/tmux/commit/a868bacb46e3c900530bed47a1c6f85b0fbe701c

参考网址

来源:MISC

链接:https://github.com/tmux/tmux/commit/a868bacb46e3c900530bed47a1c6f85b0fbe701c

来源:CONFIRM

链接:https://raw.githubusercontent.com/tmux/tmux/3.1c/CHANGES

来源:GENTOO

链接:https://security.gentoo.org/glsa/202011-10

来源:MISC

链接:https://www.openwall.com/lists/oss-security/2020/11/05/3

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/159913/Ubuntu-Security-Notice-USN-4618-1.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/160013/Gentoo-Linux-Security-Advisory-202011-10.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-563

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0