安全公告/【CVE-2023-26767】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:liblouis
CVSS评分:6.1
发现日期:2024-10-10
修复日期:2024-10-11
修复版本:

漏洞描述

Liblouis v.3.24.0 中发现的缓冲区溢出漏洞允许远程攻击者通过 logginc.c 端点的 lou_logFile 函数导致拒绝服务。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update liblouis


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://github.com/liblouis/liblouis/issues/1292

                                https://github.com/liblouis/liblouis/pull/1297