Libmobi mobi_decompress_lz77函数远程代码执行漏洞(CVE-2018-11438)
发布日期:2018-05-30
更新日期:2018-05-31
受影响系统:
Libmobi Libmobi 0.3
描述:
CVE(CAN) ID: CVE-2018-11438
Libmobi是处理Mobipocket/Kindle (MOBI)电子书籍格式文档的C库。
Libmobi 0.3版本,compression.c/mobi_decompress_lz77函数存在安全漏洞,远程攻击者通过构造的mobi文件,利用此漏洞可远程执行代码(堆缓冲区溢出)。
<*来源:vendor
*>
建议:
厂商补丁:
Libmobi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/bfabiszewski/libmobi
参考:http://seclists.org/fulldisclosure/2018/May/48