投递文章
投稿指南SILC Toolkit < 1.1.6
不受影响系统:
SILC Toolkit 1.1.6
描述:
SILC工具包是用于实现SILC(Secure Internet Live Conferencing)协议的软件开发工具包。
SILC工具包的lib/silcutil/silcutil.c文件中的silc_fingerprint()函数存在栈溢出漏洞,如果远程攻击者向该函数提交了超长数据的话,就可能触发这个溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://silcnet.org/software/download/toolkit/
